annuler

gear ParamĂštres Push

bars

đŸ’„ Lapsus$ : DonnĂ©es de Salesforce en danger ! 🔐 📌 Solutions pour ne pas tomber proie !

chat   



đŸ’„ Lapsus$ : DonnĂ©es de Salesforce en danger ! 🔐 📌 Solutions pour ne pas tomber proie !

CĂ©dric Balcon-Hermand
16.10.2025

đŸ’„ Lapsus$ : DonnĂ©es de Salesforce en danger ! 🔐 📌 Solutions pour ne pas tomber proie !

Introduction : En octobre 2025, le groupe de hackers « Scattered LAPSUS$ Hunters » a revendiquĂ© le vol de prĂšs d’un milliard de dossiers Salesforce en ciblant des entreprises utilisant cette plateforme, sans pĂ©nĂ©trer directement les systĂšmes de Salesforce. Cette attaque a mis en lumiĂšre des vulnĂ©rabilitĂ©s majeures dans la sĂ©curitĂ© des donnĂ©es des entreprises.

Faits vérifiés

Le groupe « Scattered LAPSUS$ Hunters » a mené des attaques de social engineering, notamment du « vishing », pour accéder aux systÚmes des entreprises clientes de Salesforce. Salesforce a nié toute compromission de ses propres systÚmes, affirmant que les attaques visaient directement les organisations clientes. Des entreprises telles que Marks & Spencer, Co-op et Jaguar Land Rover ont été précédemment victimes de ce groupe. (reuters.com)

DĂ©veloppement

Les cybercriminels ont utilisĂ© des techniques de social engineering pour manipuler les employĂ©s et obtenir des informations sensibles. Ils ont ciblĂ© des entreprises telles que Qantas, Vietnam Airlines, Gap, Disney, McDonald’s, Toyota, Adidas, Albertsons, FujiFilm et Engie Resources. Les donnĂ©es compromises incluent des informations personnelles identifiables, telles que des noms, adresses, numĂ©ros de tĂ©lĂ©phone, dates de naissance et numĂ©ros de fidĂ©litĂ©. Les hackers ont exigĂ© une rançon, menaçant de publier les donnĂ©es volĂ©es si leurs demandes n’Ă©taient pas satisfaites. (cyberinsider.com)

RĂ©actions officielles

« Nous sommes conscients des tentatives d’extorsion et sommes en contact avec les clients concernĂ©s pour leur fournir un soutien. », Allen Tsai, porte-parole de Salesforce, 7 octobre 2025. (pymnts.com)

Contexte

Les attaques par social engineering, telles que le « vishing », sont des techniques oĂč les cybercriminels manipulent les individus pour obtenir des informations sensibles. Ces attaques exploitent la confiance et la crĂ©dulitĂ© des employĂ©s pour accĂ©der Ă  des systĂšmes sĂ©curisĂ©s.

DĂ©sinformation et rumeurs

  • Affirmation : Le groupe « Scattered LAPSUS$ Hunters » a volĂ© prĂšs d’un milliard de dossiers Salesforce. confirmĂ©e. (reuters.com)
  • Affirmation : Salesforce a Ă©tĂ© directement compromis dans cette attaque. rĂ©futĂ©e. Salesforce a niĂ© toute compromission de ses systĂšmes. (reuters.com)

Sources

Source : Reuters

Source : PYMNTS

Source : CyberInsider

<< L’article est apparu en premier ici >>

Date de publication : 2025-10-03 16:34:05

Auteur : CĂ©dric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Cet article a Ă©tĂ© vĂ©rifiĂ©, recoupĂ©, reformulĂ© et enrichi selon la ligne Ă©ditoriale Artia13, sans reprise d’élĂ©ments protĂ©gĂ©s.

Application officielle :
Téléchargez Artia13 Actualité sur Google Play

Retrouvez Ă©galement tous nos contenus sur artia13.city

Notre IA contre la désinformation :
Analyzer Fake News – GPT spĂ©cialisĂ© conçu par Artia13

share Partager