Google подтверждает утечку данных Salesforce компанией ShinyHunters с помощью мошенничества Vishing

Недавно Google подтвердила, что одна из её внутренних баз данных была взломана известной киберпреступной организацией. Группа Google Threat Intelligence Group (GTIC), которая уже расследовала деятельность группировки, известной как ShinyHunters (UNC6040), сообщила, что в июне был получен доступ к её базе данных Salesforce. В результате атаки была раскрыта информация, принадлежащая клиентам Google из числа малого и среднего бизнеса.

Компания заявила, что утечка была быстро локализована, и хакеры имели доступ к данным лишь «небольшой промежуток времени». Украденные данные были описаны как «базовые и в основном общедоступные» и включали названия компаний, контактную информацию и некоторые сопутствующие заметки. Хотя Google не раскрыла истинные масштабы утечки, этот инцидент подчеркивает растущую обеспокоенность по поводу безопасности для всех компаний, включая технологических гигантов.

Эта атака представляла собой не традиционный взлом, эксплуатирующий уязвимость программного обеспечения, а сложную схему социальной инженерии . Хакеры использовали метод вишинга (голосовой фишинг), выдавая себя за сотрудников службы ИТ-поддержки компании во время телефонного звонка.

Во время разговора они обманом заставили сотрудника Google одобрить вредоносное приложение, замаскированное под легальный инструмент Salesforce Data Loader. Это мошенническое приложение предоставило хакерам доступ к базе данных, что позволило им украсть информацию.

Согласно исследованию Google Threat Intelligence Group (GTIG), за взломы отвечает группа UNC6040, в то время как другая группа, UNC6240, занимается вымогательством, требуя выплаты биткоинов в течение 72 часов. Компания также предупреждает, что хакеры обновили свои инструменты и, возможно, планируют запустить сайт утечки данных (DLS) для оказания давления на жертв.

«Новость об утечке данных Google в результате недавней волны атак ShinyHunters подчёркивает, что ни одна организация не застрахована от киберпреступности » , — заявил Уильям Райт , генеральный директор Closed Door Security. «Неважно, являетесь ли вы малым бизнесом или одной из ведущих мировых технологических компаний, все организации уязвимы » .

Он также подчеркнул, что обучение сотрудников и использование многофакторной аутентификации являются ключом к блокированию этих атак на ранних стадиях.

Эта утечка данных — часть более масштабной тенденции атак группы ShinyHunters. За последний год сайт Hackread.com сообщал о причастности этой группы к нескольким громким инцидентам, включая масштабную утечку данных банка Santander в мае 2024 года и ещё одну — Ticketmaster , затронувшую более 560 миллионов клиентов по всему миру.

Угроза всё ещё актуальна: бренд одежды класса люкс Chanel недавно объявил об утечке данных в июле, которая затронула некоторых его клиентов в США через стороннюю базу данных Salesforce. В отчёте Google также предупреждается, что ShinyHunters, возможно, планирует расширить свою деятельность, запустив публичный сайт для утечки данных.

В ответ на атаку Google заявила, что приняла немедленные меры по защите своих систем и уведомила пострадавших клиентов. Компания также рекомендует другим компаниям усилить защиту, проведя более эффективное обучение сотрудников, внедрив многофакторную аутентификацию и ужесточив контроль доступа, чтобы предотвратить подобные атаки с использованием социальной инженерии.