FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Piratage de Salesforce : ShinyHunters revendique le vol de 1,5 milliard de données

    Piratage de Salesforce : ShinyHunters revendique le vol de 1,5 milliard de données

    Écrit par
    La Rédaction
    22.09.25
    Cybercriminalité
    02
    MIN
    Piratage de Salesforce : ShinyHunters revendique le vol de 1,5 milliard de données
    Piratage de Salesforce : ShinyHunters revendique le vol de 1,5 milliard de données
    Piratage de Salesforce : ShinyHunters revendique le vol de 1,5 milliard de données
    Image Dark web : du vol de bases clients à la revente d’accès, anatomie des données disponibles
    Cybercriminalité
    02.03.26 Cybercriminalité
    Prochain article
    Dark web : du vol de bases clients à la revente d’accès, anatomie des données disponibles
    Lire
    07
    MIN
    Image Fuite de données : des bénéficiaires du RSA exposés après un incident impliquant la CAF et les échanges interadministrations
    Cybercriminalité
    25.02.26 Cybercriminalité
    Prochain article
    Fuite de données : des bénéficiaires du RSA exposés après un incident impliquant la CAF et les échanges interadministrations
    Lire
    01
    MIN
    Image Le fichier national des comptes bancaires piraté : 1,2 million de comptes exposés
    Cybercriminalité
    19.02.26 Cybercriminalité
    Prochain article
    Le fichier national des comptes bancaires piraté : 1,2 million de comptes exposés
    Lire
    02
    MIN
    Image Fuite de données touchant 377 418 candidats de la plateforme « Choisir le service public »
    Cybercriminalité
    18.02.26 Cybercriminalité
    Prochain article
    Fuite de données touchant 377 418 candidats de la plateforme « Choisir le service public »
    Lire
    01
    MIN
    Cette compromission massive a touché des dizaines d'organisations, dont Google, Cloudflare et plusieurs sociétés de cybersécurité majeures.

    Un porte-parole du groupe cybercriminel ShinyHunters a détaillé à Bleeping Computer, le 17 septembre 2025, le piratage massif de Salesforce, un logiciel de gestion de la relation client (CRM). Amorcée début 2025, la cyberattaque a exploité la compromission de jetons OAuth utilisés par Salesloft Drift, un chatbot utilisant l’IA, intégré au CRM.

    Ce point d’accès a permis aux attaquants de dérober, entre le 8 et le 18 août 2025, d’importantes quantités de données à des entreprises clientes de Salesforce. Parmi les victimes figurent Google, Cloudflare et les sociétés de cybersécurité CyberArk, Proofpoint et Palo Alto Networks, ainsi que Zscaler, Tenable, Elastic, JFrog, Nutanix, Qualys, Rubrik ou Cato Networks.

    Le consortium cybercriminel Scattered Lapsus$ Hunters, qui réunit les groupes anglophones ShinyHunters, Scattered Spider et Lapsus$, a revendiqué le piratage. Selon le porte-parole de ShinyHunters, cette opération aurait permis le vol de 1,5 milliard de données Salesforce.

    Google Threat Intelligence (GTI) a attribué l’attaque à deux groupes qu’il a baptisés UNC6040 et UNC6395. Le FBI a émis une alerte à leur sujet début septembre 2025.

    Le 18 septembre 2025, quatorze groupes cybercriminels, dont Scattered Spider et Lapsus$, ont annoncé qu’ils suspendaient leurs communications sur Telegram, en suggérant une pause dans leurs activités. Ce même jour, la police britannique a révélé l’arrestation de deux adolescents, suspectés d’être des membres de Scattered Spider.

    La Rédaction
    22.09.25
    Articles du même auteur :
    1
    06.03.26 Cyber +
    États-Unis : les démocrates critiquent un projet de loi sur la sécurité des mineurs en ligne
    Lire
    02
    MIN
    2
    06.03.26 Gestion des risques
    Les attaques 0-day ciblent de plus en plus le secteur privé
    Lire
    01
    MIN
    3
    06.03.26 Cybercriminalité
    Le chef du gang de rançongiciel Phobos plaide coupable devant la justice américaine
    Lire
    02
    MIN
    4
    06.03.26 Transformation numérique
    Pasqal devient la première licorne française de l’informatique quantique
    Lire
    01
    MIN
    Image Dark web : du vol de bases clients à la revente d’accès, anatomie des données disponibles
    Cybercriminalité
    02.03.26 Cybercriminalité
    Prochain article
    Dark web : du vol de bases clients à la revente d’accès, anatomie des données disponibles
    Lire
    07
    MIN
    Image Fuite de données : des bénéficiaires du RSA exposés après un incident impliquant la CAF et les échanges interadministrations
    Cybercriminalité
    25.02.26 Cybercriminalité
    Prochain article
    Fuite de données : des bénéficiaires du RSA exposés après un incident impliquant la CAF et les échanges interadministrations
    Lire
    01
    MIN
    Image Le fichier national des comptes bancaires piraté : 1,2 million de comptes exposés
    Cybercriminalité
    19.02.26 Cybercriminalité
    Prochain article
    Le fichier national des comptes bancaires piraté : 1,2 million de comptes exposés
    Lire
    02
    MIN
    Image Fuite de données touchant 377 418 candidats de la plateforme « Choisir le service public »
    Cybercriminalité
    18.02.26 Cybercriminalité
    Prochain article
    Fuite de données touchant 377 418 candidats de la plateforme « Choisir le service public »
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.