Google has confirmed that it was the victim of a coordinated cyberattack in June 2025, perpetrated by the well-known ShinyHunters (UNC6040) group. The attackers gained access to corporate Salesforce databases, where the company's partners' contact information was stored.
По данным Google Threat Intelligence Group (GTIG), хакеры использовали метод voice phishing. Они звонили сотрудникам, выдавая себя за внутреннюю IT-службу, и убеждали установить модифицированную версию Salesforce Data Loader. Это дало им доступ к базе до обнаружения инцидента.
Похищенные сведения включают деловые контакты и данные, связанные с клиентами. Google подчёркивает, что утечки платёжной информации или личных данных пользователей не произошло, а ключевые системы компании остались нетронутыми. Эксперты предупреждают: даже такие данные могут использоваться для новых фишинговых атак. Главная проблема здесь — не содержимое украденных файлов, а способ их получения.
ShinyHunters ранее нередко требовали выкуп, но в этом случае Google не сообщал о подобных попытках. Атака показала, что даже технологический гигант с мощной системой безопасности уязвим для социальной инженерии и слабых мест в цепочке поставок. Интересно, что основой взлома стала банальная человеческая доверчивость — ведь если «IT-служба» просит что-то установить, не каждый станет трижды перепроверять.
***
Автор обложки: Google. Источник обложки: Google
