Cisco et Google pris dans la nasse du vishing
-
La liste des victimes du vishing, technique de phishing s’appuyant sur des appels vocaux, s’allonge. Cisco et Google en ont été victime avec à la clé des violations de bases de données Salesforce.
Avec le vishing, les pirates du groupe ShinyHunters amènent les employés à donner leur identifiant à des instances Salesforce. (Crédit Photo: Google)
Avec le vishing, les pirates du groupe ShinyHunters amènent les employés à donner leur identifiant à des instances Salesforce. (Crédit Photo: Google)
De plus en plus d’éditeurs de sécurité alertent sur la montée en puissance du vishing. Contraction des mots anglais voice et phishing, ce type d’attaque mêle du hameçonnage traditionnel et des appels téléphoniques où la victime est invitée à transmettre ces identifiants ou d’autres informations sensibles. Plusieurs entreprises ont été piégées par ce procédée comme le montre deux exemples récents : Cisco et Google.
La firme de Mountain View vient de communiqué sur son expérience. Elle a indiqué que l’un de ses systèmes de base de données Salesforce, utilisé pour stocker les coordonnées et les notes connexes des petites et moyennes entreprises, avait été piraté en juin dernier. Google se veut rassurant en soulignant que « les données ont été récupérées par l’attaquant pendant un court laps de temps avant que l’accès ne soit coupé. Les informations récupérées se limitaient à des données commerciales de base et largement accessibles au public, telles que les noms des entreprises et leurs coordonnées ».
Le groupe ShinyHunters sur le banc des accusés
De son côté, Cisco a également rapporté une violation de données Salesforce le 24 juillet dernier. « « Dès que nous avons eu connaissance de l’incident, l’accès de l’auteur à cette instance du système CRM a été immédiatement interrompu et nous avons ouvert une enquête », indique le spécialiste américain du réseau. Lui aussi a tenté de rassurer sur la portée de cette violation de données en indiquant qu’« aucune information confidentielle ou exclusive, aucun mot de passe ni aucun autre type d’information sensible » n’avaient été affectés, ni aucun produit et service de la société.
Si Cisco n’a pas donné de détails sur l’attaque par vishing dont un de ses employés a été victime, Google a déjà désigné le coupable dans son viseur depuis juin dernier : le groupe ShinyHunters, connu aussi sous le nom UNC6040. Cette entité est spécialisée dans l’usage du vishing pour accéder aux instances Salesforce des entreprises. Il ne s’agit pas d’une faille dans les services du spécialiste du CRM en mode SaaS, mais juste une technique d’ingénierie sociale. L’objectif est de voler des quantités importantes de données et demander ensuite une rançon aux entreprises pour les récupérer ou ne pas les diffuser. Comme l’indique Google, « les pirates se font passer pour des membres du personnel d’assistance informatique dans le cadre d’opérations d’ingénierie sociale convaincantes par téléphone ». Une approche particulièrement efficace, car le nombre de victimes est longue et varié : Qantas Pandora, Allianz Life ou LVMH.
Source : lemondeinformatique.fr
