Оффлайн
- Регистрация
- 9 Май 2015
- Сообщения
- 1,483
- Баллы
- 155
Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.
В июне 2025 года специалисты Google , что группировки, которые они отлеживают под кодовыми названиями UNC6040 и UNC6240 (они же ShinyHunters), атакуют компании с помощью социальной инженерии и вишинга (голосового фишинга). Целью хакеров при этом является компрометация Salesforce и получение доступа к данным клиентов.
Похитив данные, злоумышленники вымогают у пострадавших компаний деньги, в противном случае угрожая опубликовать украденную информацию.
На этой неделе компания обновила свою июньскую публикацию и опубликовала заявление, в котором сообщается, что в июне и сама Google стала жертвой аналогичной атаки: хакеры сумели взломать один из инстансов Salesforce CRM и украли данные клиентов.
По информации издания Bleeping Computer, за этими атаками стоит существующая много лет хакерская группа ShinyHunters. В прошлом эта группировка была известна атаками на , , , , .
Теперь же хакеры в разговоре с журналистами, что недавно они взломали компанию «с оборотом в триллион долларов» и теперь рассматривают вариант «слива» украденных данных без вымогательства. Однако ShinyHunters не уточнили, о Google ли идет речь.
Как правило, после взлома и хищения данных злоумышленники связываются с пострадавшими организациями по электронной почте и требуют выкуп. В случае провала переговоров хакеры могут либо публично раскрыть информацию, либо продать ее в даркнете.
Издание отмечает, что недавно неназванная компания выплатила ShinyHunters 4 BTC (около 400 000 долларов США по текущему курсу), чтобы избежать утечки данных.
За последние месяцы от практически аналогичных утечек уже пострадали: , , страховая компания Allianz Life, ряд брендов LVMH (, и ), сайт , а также модный дом и датская ювелирная компания .