cancel

gear Push settings

bars

💥 Lapsus$ : Données de Salesforce en danger ! 🔐 📌 Solutions pour ne pas tomber proie !

cat   



💥 Lapsus$ : Données de Salesforce en danger ! 🔐 📌 Solutions pour ne pas tomber proie !

Cédric Balcon-Hermand
16.10.2025

💥 Lapsus$ : Données de Salesforce en danger ! 🔐 📌 Solutions pour ne pas tomber proie !

Introduction : En octobre 2025, le groupe de hackers « Scattered LAPSUS$ Hunters » a revendiqué le vol de près d’un milliard de dossiers Salesforce en ciblant des entreprises utilisant cette plateforme, sans pénétrer directement les systèmes de Salesforce. Cette attaque a mis en lumière des vulnérabilités majeures dans la sécurité des données des entreprises.

Fact Checked

Le groupe « Scattered LAPSUS$ Hunters » a mené des attaques de social engineering, notamment du « vishing », pour accéder aux systèmes des entreprises clientes de Salesforce. Salesforce a nié toute compromission de ses propres systèmes, affirmant que les attaques visaient directement les organisations clientes. Des entreprises telles que Marks & Spencer, Co-op et Jaguar Land Rover ont été précédemment victimes de ce groupe. (reuters.com)

Development

Les cybercriminels ont utilisé des techniques de social engineering pour manipuler les employés et obtenir des informations sensibles. Ils ont ciblé des entreprises telles que Qantas, Vietnam Airlines, Gap, Disney, McDonald’s, Toyota, Adidas, Albertsons, FujiFilm et Engie Resources. Les données compromises incluent des informations personnelles identifiables, telles que des noms, adresses, numéros de téléphone, dates de naissance et numéros de fidélité. Les hackers ont exigé une rançon, menaçant de publier les données volées si leurs demandes n’étaient pas satisfaites. (cyberinsider.com)

Official reactions

« Nous sommes conscients des tentatives d’extorsion et sommes en contact avec les clients concernés pour leur fournir un soutien. », Allen Tsai, porte-parole de Salesforce, 7 octobre 2025. (pymnts.com)

Context

Les attaques par social engineering, telles que le « vishing », sont des techniques où les cybercriminels manipulent les individus pour obtenir des informations sensibles. Ces attaques exploitent la confiance et la crédulité des employés pour accéder à des systèmes sécurisés.

Disinformation and rumors

  • Affirmation : Le groupe « Scattered LAPSUS$ Hunters » a volé près d’un milliard de dossiers Salesforce. confirmed. (reuters.com)
  • Affirmation : Salesforce a été directement compromis dans cette attaque. refuted. Salesforce a nié toute compromission de ses systèmes. (reuters.com)

Sources

Source: Reuters

Source : PYMNTS

Source : CyberInsider

<< The article first appeared here >>

Publication date: 2025-10-03 16:34:05

Author : Cédric Balcon-Hermand – View his biography, projects and work. This article has been checked, cross-checked, reformulated and enriched according to the Artia13 editorial line, without reproducing protected elements.

Official application:
Download Artia13 News on Google Play

You can also find all our content on artia13.city

Our AI against disinformation:
Analyze Fake News – Specialized GPT designed by Artia13

share Share