Le Centre de veille de détection et de réaction aux attaques informatiques, relevant de la Direction générale de la sécurité des systèmes d’information, a émis une note d’information, le 28 août 2025, concernant une fuite de données et des campagnes de phishing visant les utilisateurs de comptes Google.
Selon la note, « un groupe de hackers nommé ShinyHunters (aussi désigné par UNC6040) a réussi à s’introduire dans une base de données interne de Google, gérée via Salesforce, et a pu exfiltrer des données relatives à des centaines de millions de comptes Google ».
Google a confirmé l’intrusion et précisé que les données compromises concernent des informations générales, notamment les noms des clients, les entreprises et les numéros de téléphone. Les mots de passe n’auraient pas été exposés, mais les informations dérobées permettent aux pirates de mener des attaques de phishing très ciblées contre les utilisateurs.
À la suite de cette fuite, plusieurs utilisateurs de Gmail ont ainsi reçu des emails ou des appels téléphoniques frauduleux de la part de personnes qui se présentent comme des employés Google en évoquant une violation de sécurité sur leurs comptes, toujours selon la note.
Face à cette menace, le maCERT (Moroccan Computer Emergency Response Team) recommande de sensibiliser les utilisateurs disposant de comptes Gmail aux risques d’attaques de phishing liés à cette fuite de données.
