Des hackers ont menacé de divulguer les bases de données de Google si l'entreprise ne licenciait pas deux de ses employés

Tout en suspendant les enquêtes du Google Threat Intelligence Group

Des hackers ont menacé de divulguer les bases de données de Google si l'entreprise ne licenciait pas deux de ses employés, tout en suspendant les enquêtes du Google Threat Intelligence Group sur le collectif

Un groupe se présentant comme un collectif de pirates informatiques se faisant appeler « Scattered LapSus Hunters » aurait lancé un ultimatum à Google, menaçant de divulguer les bases de données de l'entreprise si deux de ses employés n'étaient pas licenciés. L'ultimatum, cité par Newsweek, exigeait également que Google mette fin à ses enquêtes sur le groupe de hackers, bien qu'aucune preuve de violation n'ait encore été fournie.

Cette menace fait suite à un autre incident révélé par Google en août 2025. La société a en effet confirmé faire partie des victimes d'une campagne de vol de données ciblant les instances Salesforce. La cyberattaque, qui a été associée au groupe ShinyHunters, l'un des membres de la nouvelle coalition, est suivie par le Google Threat Intelligence Group (GTIG) sous les noms UNC6040 et UN6240. Toutefois, Salesforce est un fournisseur tiers qui fournit divers services à Google, et la violation s'est produite au sein des systèmes du fournisseur, et non dans l'infrastructure de Google.

La récente demande du groupe « Scattered LapSus Hunters » a été publiée dans un message Telegram et visait spécifiquement Austin Larsen et Charles Carmakal, tous deux membres du GTIG. Selon un message consulté par Newsweek, le collectif de hackers autoproclamé a également insisté pour que Google suspende toutes les enquêtes menées par son groupe Threat Intelligence sur les activités du réseau.


Le nom du groupe fait clairement référence à sa composition, qui, semble-t-il, comprend des membres issus de communautés de hackers bien établies telles que Scattered Spider, LapSus et ShinyHunters.

À l'heure actuelle, le groupe n'a fourni aucune preuve pour étayer ses affirmations selon lesquelles il aurait accédé aux bases de données de Google. De plus, aucune violation récente des systèmes d'information internes de Google n'a été confirmée.

La formation d'un supergroupe tel que « Scattered LapSus Hunters » représenterait une escalade significative dans le paysage des cybermenaces. Scattered Spider est connu pour ses tactiques sophistiquées d'ingénierie sociale, tandis que LapSus s'est fait connaître pour ses attaques agressives et très médiatisées contre de grandes entreprises technologiques.

ShinyHunters, pour sa part, a une longue histoire de violations de données à grande échelle et de vente d'informations volées sur le dark web. La collaboration potentielle de ces entités pourrait représenter un défi redoutable, même pour les entreprises les mieux protégées.

La situation est actuellement sous surveillance, la communauté technologique attendant de voir la suite des événements.

La menace qui pèse sur Google reflète toutefois une tendance plus générale à l'escalade des cyberrisques. En août 2025, le FBI a révélé l'existence de l'opération Salt Typhoon, une campagne chinoise de piratage visant les opérateurs de télécommunications dans 80 pays, qui a exposé les enregistrements d'appels, les communications privées et les données de localisation. Selon les responsables fédéraux, cette intrusion marque l'une des escalades les plus importantes des cyberopérations chinoises.

Source : Newsweek

Et vous ?

Quelle lecture faites-vous de cette situation ?
Pensez-vous que cette menace du groupe « Scattered LapSus Hunters » est crédible ou sérieuse ?

Voir aussi :

Le piratage de Ticketmaster touche un demi-milliard de personnes. Il expose 400 millions de cartes de crédit chiffrées, 440 millions d'adresses e-mail uniques et 680 millions de détails de commandes

Twilio, la société de communication sur le cloud, confirme avoir été victime d'une violation de données après la fuite de 33 millions de numéros de téléphone d'utilisateurs Authy, son outil MFA

Deux casinos, deux réponses aux rançongiciels chez Caesars et MGM : l'un a payé, l'autre non, payer ou ne pas payer, telle est la question

Les hackers de Lapsus$ divulguent 37 Go du code source présumé de Microsoft notamment de Cortana, Bing et Bing Maps. Le groupe a également piraté et divulgué des données de LG Electronics