Le groupe de cybercriminalité ShinyHunters a affirmé avoir violé la société immobilière mondiale Cushman & Wakefield, alléguant le vol de centaines de milliers de documents dans le cadre d’une campagne en cours visant les environnements Salesforce.
Selon le post du groupe sur son site de fuite, plus de 500 000 enregistrements liés aux systèmes Salesforce de l’entreprise ont été consultés. Les attaquants affirment que les données incluent des informations personnelles identifiables et des dossiers internes de l’entreprise, bien qu’aucune preuve n’ait été rendue publique pour confirmer cette affirmation.
La violation présumée suit un schéma observé lors des récentes activités de ShinyHunters, où les organisations sont listées sur les portails de fuites aux côtés des ultimatums « pay-or-leak ». Dans ce cas, le groupe aurait fixé un délai court, avertissant l’entreprise de contacter ou de risquer la publication publique des données.
Cushman & Wakefield n’a pas confirmé l’incident au moment du rapport, et il reste incertain si des systèmes ont réellement été compromis ou si des données ont été exfiltrées. L’absence d’échantillons de preuves est cohérente avec certaines tentatives d’extorsion antérieures, où des affirmations servent à faire pression sur les victimes avant la vérification.
L’incident est lié à une campagne plus large ciblant des organisations utilisant la plateforme Experience Cloud de Salesforce. Les avis de sécurité indiquent que les attaquants exploitent des environnements mal configurés, en particulier les portails publics avec des paramètres d’accès invité trop permissifs.
Plutôt que d’exploiter les vulnérabilités de Salesforce lui-même, ces attaques reposent généralement sur des faiblesses de configuration ou de l’ingénierie sociale. Des contrôles d’accès mal configurés peuvent permettre aux utilisateurs non autorisés de requêtes et d’extraire des données CRM sans authentification, selon la configuration des systèmes.
ShinyHunters a été associé à de nombreux cas très médiatisés de vol de données et d’extorsion en 2026, ciblant fréquemment les plateformes SaaS et les systèmes d’entreprise basés sur le cloud. La stratégie du groupe implique souvent une extraction de données à grande échelle suivie de campagnes de pression publique visant à forcer le paiement de rançons.
La revendication de Cushman & Wakefield reflète l’expansion continue de ces opérations dans divers secteurs, notamment l’immobilier, la finance et la technologie. Alors que les enquêtes se poursuivent, l’affaire met en lumière les risques persistants liés aux configurations des services cloud et à l’utilisation croissante de tactiques d’extorsion dans les incidents de violations de données.