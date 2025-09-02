Un groupe se présentant comme un collectif de pirates informatiques se faisant appeler « Scattered LapSus Hunters » aurait lancé un ultimatum à Google, menaçant de divulguer les bases de données de l'entreprise si deux de ses employés n'étaient pas licenciés. L'ultimatum, cité par Newsweek, exigeait également que Google mette fin à ses enquêtes sur le groupe de hackers, bien qu'aucune preuve de violation n'ait encore été fournie.
Cette menace fait suite à un autre incident révélé par Google en août 2025. La société a en effet confirmé faire partie des victimes d'une campagne de vol de données ciblant les instances Salesforce. La cyberattaque, qui a été associée au groupe ShinyHunters, l'un des membres de la nouvelle coalition, est suivie par le Google Threat Intelligence Group (GTIG) sous les noms UNC6040 et UN6240. Toutefois, Salesforce est un fournisseur tiers qui fournit divers services à Google, et la violation s'est produite au sein des systèmes du fournisseur, et non dans l'infrastructure de Google.
La récente demande du groupe « Scattered LapSus Hunters » a été publiée dans un message Telegram et visait spécifiquement Austin Larsen et Charles Carmakal, tous deux membres du GTIG. Selon un message consulté par Newsweek, le collectif de hackers autoproclamé a également insisté pour que Google suspende toutes les enquêtes menées par son groupe Threat Intelligence sur les activités du réseau.
Le nom du groupe fait clairement référence à sa composition, qui, semble-t-il, comprend des membres issus de communautés de hackers bien établies telles que Scattered Spider, LapSus et ShinyHunters.
À l'heure actuelle, le groupe n'a fourni aucune preuve pour étayer ses affirmations selon lesquelles il aurait accédé aux bases de données de Google. De plus, aucune violation récente des systèmes d'information internes de Google n'a été confirmée.
La formation d'un supergroupe tel que « Scattered LapSus Hunters » représenterait une escalade significative dans le paysage des cybermenaces. Scattered Spider est connu pour ses tactiques sophistiquées d'ingénierie sociale, tandis que LapSus s'est fait connaître pour ses attaques agressives et très médiatisées contre de grandes entreprises technologiques.
ShinyHunters, pour sa part, a une longue histoire de violations de données à grande échelle et de vente d'informations volées sur le dark web. La collaboration potentielle de ces entités pourrait représenter un défi redoutable, même pour les entreprises les mieux protégées.
La situation est actuellement sous surveillance, la communauté technologique attendant de voir la suite des événements.
La menace qui pèse sur Google reflète toutefois une tendance plus générale à l'escalade des cyberrisques. En août 2025, le FBI a révélé l'existence de l'opération Salt Typhoon, une campagne chinoise de piratage visant les opérateurs de télécommunications dans 80 pays, qui a exposé les enregistrements d'appels, les communications privées et les données de localisation. Selon les responsables fédéraux, cette intrusion marque l'une des escalades les plus importantes des cyberopérations chinoises.
