Google подтвердила, что в июне 2025 года стал жертвой скоординированного кибератаки, за которой стоит известная группа ShinyHunters (UNC6040). Злоумышленники получили доступ к корпоративным базам Salesforce, где хранились контактные данные партнёров компании.
По данным Google Threat Intelligence Group (GTIG), хакеры использовали метод voice phishing. Они звонили сотрудникам, выдавая себя за внутреннюю IT-службу, и убеждали установить модифицированную версию Salesforce Data Loader. Это дало им доступ к базе до обнаружения инцидента.
Похищенные сведения включают деловые контакты и данные, связанные с клиентами. Google подчёркивает, что утечки платёжной информации или личных данных пользователей не произошло, а ключевые системы компании остались нетронутыми. Эксперты предупреждают: даже такие данные могут использоваться для новых фишинговых атак. Главная проблема здесь — не содержимое украденных файлов, а способ их получения.
ShinyHunters ранее нередко требовали выкуп, но в этом случае Google не сообщал о подобных попытках. Атака показала, что даже технологический гигант с мощной системой безопасности уязвим для социальной инженерии и слабых мест в цепочке поставок. Интересно, что основой взлома стала банальная человеческая доверчивость — ведь если «IT-служба» просит что-то установить, не каждый станет трижды перепроверять.
***
Автор обложки: Google. Источник обложки: Google
