Google официально подтвердила факт кражи информации о части своих клиентов в результате недавнего взлома одной из баз данных компании.
Об этом сообщает ProIT
Взлом базы данных Salesforce и деятельность ShinyHunters
По словам представителей группы Threat Intelligence Google, инцидент произошел в системе Salesforce, используемой для хранения контактной информации и заметок, связанных с малым и средним бизнесом. Ответственность за атаку взяло на себя хакерское объединение ShinyHunters, также известное под названием UNC6040.
«Данные, полученные злоумышленником, ограничивались основной и в значительной степени общедоступной бизнес-информацией, такой как названия компаний и контактные данные», – отметили в компании.
В Google подчеркнули, что украденные данные ограничиваются базовой информацией, которая в основном доступна в открытом доступе. Речь идет о названиях компаний и их контактных данных.
Масштабы инцидента и риски для бизнеса
Компания не раскрывает точное количество пострадавших клиентов и не сообщает, получала ли какие-либо требования о выкупе. Представители Google в настоящее время воздерживаются от дополнительных комментариев по поводу деталей инцидента.
ShinyHunters известна целым рядом атак на крупные компании и их облачные базы данных. В частности, это не первый случай компрометации систем Salesforce: ранее жертвами взломов стали такие корпорации, как Cisco, авиаперевозчик Qantas и ритейлер Pandora.
Как отмечается в блоге Google, ShinyHunters используют техники голосового фишинга (vishing), чтобы заставить сотрудников компаний предоставить доступ к облачным системам Salesforce.
По информации Google, хакеры, вероятно, уже готовят сайт для публикации украденных данных. Такую тактику обычно используют для дальнейшего шантажа и вымогательства выкупа. Известно также, что ShinyHunters имеет связи с другими киберпреступными группами, в частности The Com, которые специализируются на взломах, шантаже и иногда даже угрозах применения насилия.