Google офіційно підтвердила факт крадіжки інформації про частину своїх клієнтів внаслідок нещодавнього зламу однієї з баз даних компанії.
Про це розповідає ProIT
Злом Salesforce-бази та діяльність ShinyHunters
За словами представників групи Threat Intelligence Google, інцидент стався у системі Salesforce, що використовується для зберігання контактної інформації та нотаток, пов’язаних із малим і середнім бізнесом. Відповідальність за атаку взяло на себе хакерське угруповання ShinyHunters, також відоме під назвою UNC6040.
«The data retrieved by the threat actor was confined to basic and largely publicly available business information, such as business names and contact details», – зазначили в компанії.
У Google підкреслили, що викрадені дані обмежуються базовою інформацією, яка переважно є у відкритому доступі. Йдеться про назви компаній та їхні контактні дані.
Масштаби інциденту та ризики для бізнесу
Компанія не розкриває точну кількість постраждалих клієнтів і не повідомляє, чи отримувала якісь вимоги щодо викупу. Представники Google наразі утримуються від додаткових коментарів щодо деталей інциденту.
ShinyHunters відома цілою низкою атак на великі компанії та їхні хмарні бази даних. Зокрема, це не перший випадок компрометації систем Salesforce: раніше жертвами зломів стали такі корпорації, як Cisco, авіаперевізник Qantas та ритейлер Pandora.
Як зазначається у блозі Google, ShinyHunters використовують техніки голосового фішингу (vishing), щоб змусити співробітників компаній надати доступ до хмарних систем Salesforce.
За інформацією Google, хакери, ймовірно, вже готують сайт для публікації викрадених даних. Таку тактику зазвичай використовують для подальшого шантажу та вимагання викупу. Відомо також, що ShinyHunters має зв’язки з іншими кіберзлочинними групами, зокрема The Com, які спеціалізуються на зломах, шантажі та іноді навіть погрозах застосування насильства.