Google подтвердил утечку информации некоторых клиентов в результате недавнего взлома одной из своих баз данных.
В сообщении блога
[https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion?rev=7194ef805fa2d04b0f7e8c9521f97343],
опубликованном поздно вечером во вторник, Threat Intelligence Group Google заявила, что одна из её систем Salesforce, используемая для хранения контактной информации и сопутствующих заметок о малом и среднем бизнесе, была взломана группой хакеров, известной как ShinyHunters (официально обозначена как UNC6040).
«Данные, полученные злоумышленником, ограничиваются базовой и в основном публично доступной бизнес-информацией, такой как названия компаний и контактные данные», — сообщила компания.
Google не раскрыл количество пострадавших клиентов, а представитель компании не ответил на запрос о комментарии. Неясно, поступали ли в Google требования выкупа или иные сообщения от хакеров.
ShinyHunters известны атаками на крупные компании и их облачные базы данных.
Это последнее в череде взломов систем Salesforce: ранее группа похищала данные клиентов Cisco
[https://techcrunch.com/2025/08/05/hacker-used-a-voice-phishing-attack-to-steal-cisco-customers-personal-information/]
и авиагиганта Qantas
[https://techcrunch.com/2025/07/02/qantas-hack-results-in-theft-of-6-million-passengers-personal-data/],
сообщает Bleeping Computer
[https://www.bleepingcomputer.com/news/security/shinyhunters-behind-salesforce-data-theft-attacks-at-qantas-allianz-life-and-lvmh/].
Согласно блогу Google, группа ShinyHunters использует методы голосового фишинга (вишинга), чтобы обманом получить доступ к облачным базам Salesforce через сотрудников компаний.
В Google также заявили, что ShinyHunters, вероятно, готовят сайт для утечки данных — распространённый метод вымогателей для шантажа компаний
[https://techcrunch.com/2023/12/18/why-extortion-is-the-new-ransomware-threat/].
По данным компании, группа имеет связи с другими киберпреступными объединениями, включая The Com
[https://techcrunch.com/2024/11/23/the-rise-and-fall-of-the-scattered-spider-hackers/],
чьи участники используют взломы, шантаж и иногда угрозы насилия для проникновения в сети.
Если вам известно больше о ситуации с утечкой данных Google или вы получили уведомление от компании, вы можете безопасно связаться с автором этой статьи через зашифрованное сообщение по сигналу: zackwhittaker.1337.