Google et Cisco à leur tour victimes de fuites de données depuis un système CRM
Share
Les deux sociétés ont annoncé avoir été visées par des campagnes de phishing vocal – ou vishing – permettant à des acteurs malveillants de s'introduire dans les bases de données de logiciels tiers de gestion de la relation client (CRM). Pour Google, qui utilise Salesforce, le coupable ne fait aucun doute : il s'agit du groupe de hackers ShinyHunters.
42% : c'est l'augmentation, entre le premier et le deuxième trimestre 2024, du nombre d'attaques par phishing vocal (ou vishing), selon le dernier rapport de la société de cybersécurité CrowdStrike. Ce type d'attaques, qui mêle des techniques de phishing classiques et d'ingénierie sociale, vise dans la plupart des cas à tromper des salariés en les incitant à communiquer des identifiants pour obtenir un accès initial.