Des cybercriminels ont réussi à créer un compte frauduleux sur la plateforme sécurisée de Google dédiée aux autorités américaines. L’incident a été détecté récemment, selon les révélations du groupe « Scattered Lapsus$ Hunters ».

Le système concerné, baptisé LERS, permettait aux agences fédérales et locales de transmettre des demandes légales. Les pirates affirmaient également avoir ciblé le service eCheck du FBI, outil réservé à la vérification des casiers judiciaires. Ces revendications ont circulé sur Telegram, accompagnées de captures d’écran.

Google a confirmé l’existence de ce compte frauduleux. L’entreprise a précisé que l’accès avait été désactivé avant toute exploitation. Elle a assuré qu’aucune donnée utilisateur n’avait été exfiltrée et qu’aucune requête n’avait pu être soumise. À la suite de cet épisode, les contrôles d’accès ont été renforcés.

Le groupe s’attaquait déjà à d’autres entreprises durant l’été 2025. Ses méthodes reposaient sur l’ingénierie sociale et le phishing, visant à contourner les systèmes internes. L’incursion sur LERS révélait toutefois une menace plus sérieuse. En cas d’utilisation effective, les pirates auraient pu obtenir des données personnelles sous couvert d’une réquisition officielle. Source