La Direction générale de la sécurité des systèmes d’information (DGSSI), relevant du département de la Défense nationale, a publié une note d’information à travers son centre de veille, de détection et de réaction aux attaques informatiques autour d’une fuite de données et campagnes de phishing dont les utilisateurs de Google sont la cible.
Google a confirmé l’intrusion dans sa base interne et a reconnu l’exfiltration de données. Selon ses précisions, seules des informations générales (nom, entreprises et numéros de téléphones) ont été compromises, mais celles-ci suffisent à nourrir des campagnes frauduleuses sophistiquées.
Le collectif derrière cette intrusion, «ShinyHunters», également connu par l’appellation «UNC6010», est loin d’être inconnu dans le paysage cybercriminel. Depuis plusieurs années, il revendique des intrusions massives dans les systèmes d’entreprises internationales, principalement dans le but de revendre les données volées sur le darkweb.
Lire aussi : Cybersécurité: le Maroc renforce la protection des données sensibles avec un nouveau guide de classification
Conséquence directe de cette fuite, de nombreux utilisateurs de Gmail rapportent avoir reçu des emails frauduleux, imitant les communications officielles de Google. Dans certains cas, les victimes ont même été contactées par téléphone, les interlocuteurs se présentant comme des agents du support technique. L’objectif est clair: inciter les internautes à divulguer leurs identifiants, à cliquer sur des liens malveillants ou à télécharger des fichiers contenant des virus.
Face à la multiplication de ces attaques, le maCERT (Direction de gestion du centre de veille, détection et réponse aux attaques informatiques) appelle, selon la note d’information, à une vigilance accrue. L’organisme recommande de sensibiliser en urgence les utilisateurs de comptes Gmail sur les risques liés à cette fuite. Notamment de vérifier l’authenticité des messages reçus et d’activer l’authentification à deux facteurs pour renforcer la sécurité des comptes.
