По данным Google Threat Intelligence Group (GTIG), хакеры использовали метод voice phishing. Они звонили сотрудникам, выдавая себя за внутреннюю IT-службу, и убеждали установить модифицированную версию Salesforce Data Loader. Это дало им доступ к базе до обнаружения инцидента.
Похищенные сведения включают деловые контакты и данные, связанные с клиентами. Google подчёркивает, что утечки платёжной информации или личных данных пользователей не произошло, а ключевые системы компании остались нетронутыми. Эксперты предупреждают: даже такие данные могут использоваться для новых фишинговых атак. Главная проблема здесь — не содержимое украденных файлов, а способ их получения.
ShinyHunters ранее нередко требовали выкуп, но в этом случае Google не сообщал о подобных попытках. Атака показала, что даже технологический гигант с мощной системой безопасности уязвим для социальной инженерии и слабых мест в цепочке поставок. Интересно, что основой взлома стала банальная человеческая доверчивость — ведь если «IT-служба» просит что-то установить, не каждый станет трижды перепроверять.
***
Автор обложки: Google. Источник обложки: Google