Accrochez-vous, car il se passe des choses graves dans le monde cybernétique. Un groupe de pirates bien connu, sous les noms de Lapsus$, Scattered Spider et ShinyHunters, a décidé de rendre publiques ses tactiques d'extorsion. Ils ont lancé un site sur le dark web appelé Scattered LAPSUS$ Hunters, où ils menacent de divulguer une montagne de données – environ un milliard d'enregistrements – volées à des entreprises qui utilisent Salesforce pour gérer les informations de leurs clients.

Les pirates disent essentiellement : "Payez-nous, ou vos données seront exposées." C'est une approche assez directe, bien que désagréable. Leur site déclare : "Contactez-nous pour reprendre le contrôle de la gouvernance des données et éviter la divulgation publique de vos données." On dirait quelque chose sorti d'un film d'espionnage, n'est-ce pas ?

Au cours des dernières semaines, ce gang ShinyHunters aurait pénétré dans des bases de données cloud hébergées par Salesforce. La liste des victimes potentielles est assez impressionnante. Nous parlons de grands noms comme Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion et Workday. Cela représente beaucoup d'informations potentiellement compromises qui circulent.

Ce que je trouve particulièrement intéressant, c'est que certaines entreprises, comme FedEx, Hulu et Toyota Motors, sont répertoriées sur le site des pirates, mais n'ont pas confirmé l'intrusion. Cela vous fait vous demander si elles essaient de garder les choses secrètes ou si elles n'ont même pas réalisé qu'elles ont été touchées. Le représentant de ShinyHunters a mentionné qu'il existait d'autres entreprises qui n'étaient pas répertoriées, mais a refusé de dire pourquoi.

Les pirates interpellent directement Salesforce, exigeant qu'ils négocient une rançon pour éviter une fuite massive de données. Salesforce, pour sa part, a reconnu les "tentatives d'extorsion", mais affirme que sa plateforme n'a pas été compromise et que ces incidents sont liés à des "incidents passés ou non étayés". Ils disent qu'ils travaillent avec les clients concernés, mais c'est une réponse un peu vague, si vous voulez mon avis.

Depuis un certain temps, les chercheurs en sécurité soupçonnent que ce groupe planifiait un chantage public comme celui-ci. Historiquement, ce genre de choses était plus courant avec les gangs de ransomware. Maintenant, ils menacent simplement de publier directement les données, à moins d'être payés. C'est un signe que le paysage des menaces évolue, et pas dans le bon sens.

En fin de compte, je pense que la grande question est : combien d'entreprises vont céder et payer la rançon ? Et quel type de message cela envoie-t-il aux autres cybercriminels ? C'est une situation compliquée et j'espère qu'elle continuera à se dérouler dans les jours et les semaines à venir.