Newsletters

Un groupe de pirates s'est introduit dans les outils Salesforce d'une vingtaine d'entreprises

D'après Google, qui a lancé l'alerte, l'éditeur de logiciels n'a pas à craindre d'éventuelles vulnérabilités techniques. Les pirates informatiques ont pu s'introduire dans ses solutions en trompant la vigilance de plusieurs employés.

Aurélien Defer
Salesforce
Medullaoblongata Projekt
Salesforce

Les entreprises ayant recours aux solutions de l'éditeur de logiciels Salesforce gagneraient à être plus vigilantes, avertit Google. Dans un rapport publié mercredi 4 juin, l'entité de la firme américaine dédiée au renseignement sur les menaces affirme qu'un groupe de pirates informatiques est parvenu à s'introduire dans les outils Salesforce d'au moins 20 entreprises aux Etats-Unis et en Europe.

Des demandes d'extorsion

Motivés par l'opportunité de voler des données confidentielles et de pratiquer ensuite l'extorsion, ces hackers se sont fait passer pour du personnel d'assistance informatique afin d'atteindre des employés. Alors qu'ils appelaient ces derniers, ils cherchaient à les convaincre de fournir des informations d'identification sensibles, détaille Google dans son rapport.

D'après celui-ci, certaines victimes ont reçu des demandes d'extorsion, soit de l'argent en échange de la suppression des données volées, plusieurs mois après les effractions des pirates. Comme le relève Bloomberg, le groupe cybercriminel a recouru à l'infrastructure et aux méthodes précédemment utilisées par les membres d'une entité plus ou moins formelle appelée The Comm, elle-même liée au très populaire groupe Scattered Spider.

Pas de vulnérabilité technique

Selon Google, la stratégie des pirates reposant en grande partie sur la manipulation de leurs victimes, l'éditeur de logiciels Salesforce n'a pas à s'inquiéter quant à une éventuelle vulnérabilité technique de ses outils. En mars, l'entreprise avait d'ailleurs elle-même averti ses clients de l'existence de menaces basées sur ce type de manœuvres psychologiques.

"Rien n'indique que le problème décrit découle d'une vulnérabilité inhérente à nos services", a ainsi réagi un porte-parole de Salesforce, cité par Bloomberg. [...] Les attaques telles que l'hameçonnage vocal sont des escroqueries ciblées d'ingénierie sociale conçues pour exploiter les lacunes des utilisateurs individuels en matière de sensibilisation à la cybersécurité et de bonnes pratiques."

À lire aussi

Les plus lus : Cybersécurité
  1. Cybersécurité : L'Anssi lance l'enregistrement des entités soumises à NIS 2 pour préparer leur mise en conformité
  2. Digital Omnibus : Faut-il craindre la réforme qui bouscule le RGPD, l'encadrement de l'IA et la cybersécurité ?
  3. Google Cloud va fournir une infrastructure "air-gapped" à l'OTAN pour plusieurs millions de dollars
  4. Cyberattaque : Colis Privé signale un accès non autorisé à ses systèmes ayant exposé des données clients
  5. Cybersécurité : 55% des entreprises françaises de 50 à 500 salariés ont recours à des outils de Threat Intelligence
  6. A l'Urssaf, le service Pajemploi victime d'un vol de données concernant "jusqu'à 1,2 million de salariés"
Newsletter L'Usine Digitale
Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.
Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes…
Cherche talents numériques
Emploi numérique
Tous les postes disponibles
Les webinars
Tout voir
Tech
Pourquoi choisir une carrière SAP chez Accenture ? Le témoignage de Kim et Elyes
31 mars 2026 - 12h00
45 min
68 inscrit(s)
Contenu proposé par ACCENTURE SAS
S’inscrire au webinar
Tech
[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités
18 novembre 2025 - 10h00
45 min
187 inscrit(s)
Contenu proposé par SALESFORCE
Voir le replay
Marketing
Performance et IA : les nouvelles priorités digitales du secteur des médias
5 juin 2025 - 09h00
45 min
400 inscrit(s)
Contenu proposé par SALESFORCE
Voir le replay