05/12/2025
IT-Connect » Actualités » Actu Cybersécurité » Ces pirates sont parvenus à accéder au portail Google réservé aux autorités américaines

Ils piratent le portail de Google réservé à la police US - Google LERS
Actu Cybersécurité

Ces pirates sont parvenus à accéder au portail Google réservé aux autorités américaines

Florian BURNEL 0 commentaire

Google a confirmé la création d'un compte frauduleux sur sa plateforme dédiée aux forces de l'ordre, suite aux revendications d'un groupe de pirates qui se fait appeler "Scattered Lapsus$ Hunters". Voici ce que l'on sait.

Une intrusion ciblée sur un système sensible

Google a confirmé que des pirates étaient parvenus à créer un compte frauduleux sur son système de demande judiciaire pour les forces de l'ordre (LERS). Cette plateforme est utilisée par les agences de police et de renseignements pour soumettre des mandats de perquisition, des ordonnances de tribunal et des requêtes d'urgence. L'objectif de ces demandes : obtenir l'accès à des données d'utilisateurs.

Suite à des investigations de son côté, Google a révélé l'existence de ce compte. Cette révélation fait suite aux allégations du groupe de cybercriminels "Scattered Lapsus$ Hunters" qui prétend avoir infiltré à la fois le portail de Google et le système eCheck du FBI. Cet outil du FBI, accessible par les agents, sert à consulter des informations sensibles comme des casiers judiciaires. De son côté, le FBI ne s'est pas exprimé à ce sujet.

En réaction, Google a rapidement désactivé le compte des pirates, tout en affirmant aux journalistes de BleepingComputer que "aucune demande n'a été faite avec ce compte frauduleux et aucune donnée n'a été consultée". Pour autant, cet incident est préoccupant.

Pourtant, d'après les copies d'écran partagées sur Telegram par les pirates, ils ont bien eu accès à ce portail et à ce compte qui n'aurait jamais dû être créé.

Qui se cache derrière ce groupe de cybercriminels ?

Le nom "Scattered Lapsus$ Hunters" utilisé par les cybercriminels est assez intrigant, car il fait référence à plusieurs groupes bien connus... En effet, la lecture de ce nom fait penser à Scattered Spider, Lapsus$ et Shiny Hunters.

Ces groupes de pirates font régulièrement parler d'eux, y compris cette année. Ils ont notamment ciblé des entreprises comme Salesforce, en utilisant des méthodes d'ingénierie sociale pour dérober des données.

Dans le cas présent, il reste à une interrogation : comment les pirates sont-ils parvenus à créer un compte sur la plateforme Google LERS ? Google n'a pas apporté la moindre précision à ce sujet.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Apache Tomcat - Exploitation en cours - CVE-2025-24813

Apache Tomcat : cette faille activement exploitée seulement 30 heures après sa divulgation ! Patchez !

Florian BURNEL 0

Un pirate a publié de faux exploits PoC pour piéger les chercheurs en sécurité

Florian BURNEL 0
Cartes mères Gigabyte - Porte dérobée firmware

Une porte dérobée dans le firmware de millions de PC avec une carte mère Gigabyte

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.