Vous avez reçu une alerte sur votre interface Gmail ? Alors il se peut que votre compte ait été compromis. Google a récemment diffusé un avertissement d’urgence concernant une cyberattaque majeure touchant des milliards d’utilisateurs de Gmail et de Google Cloud. Voici ce qu’implique cette menace et pourquoi celle-ci est à prendre au sérieux.

Des milliards d’utilisateurs de Gmail sont concernés

Le Google Threat Intelligence Group (GTIG) a confirmé qu’il s’agissait d’une cyberattaque en cours et que la plupart des utilisateurs étaient menacés. La faille provient d’un fournisseur tiers, Salesforce, dont les données compromises ont exposé 2,5 milliards de comptes Gmail et Google Cloud, aussi bien de particuliers que de professionnels. Selon la division de sécurité de Google, l’attaque est probablement liée au célèbre groupe de cybercriminels connu sous le nom de ShinyHunters.

Dans une publication de blog, Google a décrit l’incident comme faisant partie du groupe de menaces UNC6040, dont la première brèche a été découverte en juin de cette année. Les attaquants auraient utilisé des tactiques avancées telles que l’ingénierie sociale et le vishing (hameçonnage vocal). Ils se sont fait passer pour des membres de l’équipe d’informatique pour inciter les victimes à révéler des informations sensibles et des identifiants.

En août, Google a confirmé que les pirates avaient réussi à s’infiltrer dans les systèmes en utilisant des identifiants volés. L’entreprise a également prévenu que les données volées pouvaient être utilisées à des fins d’extorsion, de monétisation et d’autres projets cybernétiques malveillants.

« Nous pensons que les acteurs de la menace utilisant la marque ShinyHunters pourraient se préparer à intensifier leurs tactiques d’extorsion en lançant un site de fuite de données (DLS). Ces nouvelles tactiques sont probablement destinées à mettre encore plus de pression sur les victimes, y compris celles qui ont déjà été affectées par les récentes violations de données liées à UNC6040 Salesforce », a déclaré GTIG.

L’hameçonnage vocal s’est avéré être une méthode efficace, et les attaquants ont principalement pris pour cibles les utilisateurs et les organisations anglophones.

Google a informé les utilisateurs concernés par courrier électronique, et ce travail de sensibilisation a pris fin le 8 août.

Comment protéger votre compte

Le groupe connu sous le nom ShinyHunters serait apparu en 2020 et a depuis été associé à plusieurs piratages et cas d’extorsion de haut rang impliquant de grandes entreprises telles que AT&T, Microsoft, Santander et Ticketmaster.

Mais en appliquant des mesures de protection standard, vous pouvez vous protéger et protéger vos données. Vous pouvez notamment renforcer la sécurité de votre compte en mettant à jour les mots de passe de votre compte Google et en utilisant des combinaisons plus complexes et sécurisés. Si votre compte prend en charge l’authentification multifactorielle ou les clés d’accès, il est impératif que vous activiez immédiatement ces fonctionnalités.

Au-delà des services Google, il est également recommandé d’appliquer les mêmes mesures de sécurité à d’autres applications et comptes, notamment les plateformes bancaires et de réseaux sociaux.

Google recommande également de mettre à jour vos appareils avec les derniers logiciels et correctifs de sécurité. En outre, il convient de se méfier des messages et des courriels suspects et d’éviter de cliquer sur des liens dont vous ne connaissez pas la provenance.

Avez-vous d’autres conseils de sécurité à partager ? Nous serions ravis de les entendre dans les commentaires.

Nous affichons ce symbole sur les liens vers des sites partenaires. Si vous cliquez sur l’un de ces liens ou boutons, ou si vous effectuez un achat par le biais de ceux-ci, nous avons la possibilité d’obtenir une commission en retour de la part du détaillant. Ceci n’affecte pas le prix que vous payez mais permet de faire en sorte que nextpit reste gratuit pour tout le monde. Merci pour votre soutien !