La semaine dernière, Google a colmaté une faille critique après la découverte d’un serveur compromis. En quelques heures, l’entreprise a neutralisé un point d’accès qui permettait depuis plusieurs mois à des groupes criminels d’extraire des données professionnelles via son CRM. Les erreurs de configuration, rarement corrigées, facilitaient ces intrusions.

L’attaque a conduit à l’exfiltration de 2,55 millions de fiches contenant noms d’entreprise, numéros et évaluations internes. Si aucun identifiant de connexion ni donnée bancaire n’était présent, la nature vérifiable des informations renforce leur valeur pour des campagnes de phishing ou de vishing. Les escroqueries deviennent plus crédibles lorsque les données correspondent à la réalité.

Les assaillants ont d’abord exigé une rançon en cryptomonnaie avant de mettre en vente une partie des fichiers. Google a prévenu les organisations concernées et fermé le vecteur d’intrusion. Le risque, pour les sociétés touchées, s’étend de la manipulation par ingénierie sociale à la perte de confiance des partenaires.

Face à ce type de menace, la protection passe par un renforcement des accès CRM, l’usage systématique de l’authentification forte et une formation régulière des équipes. La surveillance active des journaux de connexion et la limitation des droits utilisateurs réduisent aussi la portée d’une attaque. Enfin, la coopération étroite entre fournisseurs cloud et clients reste un levier essentiel pour contenir rapidement l’impact d’une fuite. Source