Rançongiciels Salesforce : Shinyhunters cible les données clients
paris – 9 Août 2024 – Le groupe de rançongiciels Shinyhunters a lancé une campagne ciblant les comptes Salesforce, compromettant des instances et menaçant de divulguer des données sensibles si une rançon n’est pas payée. Utilisant des scripts Python, ces attaques sont plus rapides et efficaces que les précédentes. L’enquête révèle que Shinyhunters est motivé par des gains financiers, mais aussi par un aspect ludique. Comprendre ces attaques est crucial pour renforcer la sécurité des données. Découvrez les détails de cette menace croissante et les mesures à prendre pour vous protéger.
Voici un résumé des informations contenues dans l’article :
Attaques de rançon sur les comptes Salesforce :
Des acteurs de menace, identifiés comme Shinyhunters, ciblent les comptes Salesforce et menacent de divulguer les données volées si une rançon n’est pas payée.
Ces attaques ont été signalées pour la première fois en juin par le Google Threat Intelligence Group (GTIG), Google ayant été ciblé un mois plus tard.
Shinyhunters a exigé 20 bitcoins (environ 2,3 millions de dollars) à Google pour ne pas divulguer les données. Ils ont même admis avoir envoyé un faux e-mail à Google “pour le plaisir”.
Shinyhunters utilise maintenant un nouvel outil personnalisé pour extraire les données des instances Salesforce compromises, ce qui rend le processus plus rapide et plus facile. Google a confirmé l’utilisation de scripts Python dans ces attaques, remplaçant l’outil de chargement de données Salesforce initialement utilisé.
Shinyhunters et leurs motivations :
Shinyhunters semble avoir une motivation financière, mais aussi un élément de “lulz” (plaisir) dans leurs actions.
Mise à jour :
L’article a été mis à jour le 9 août 2025 pour inclure des informations supplémentaires sur la demande d’extorsion.
Publicité :
L’article contient également une publicité pour un rapport de PICUS sur les logiciels malveillants ciblant les magasins de mots de passe.
