Sobranie
Местный
Sobranie
Местный
- Статус
- Online
- Регистрация
- 8 Янв 2021
- Сообщения
- 23
- Реакции
- 0
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Компания Google проинформировала, что пострадала от утечки данных. Этот инцидент стал очередной атакой хакгруппы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.
В июне 2025 года специалисты Google предупреждали, что группировки, которые они отслеживают под кодовыми названиями UNC6040 и UNC6240 (они же ShinyHunters), атакуют компании с помощью социальной инженерии и вишинга (голосового фишинга). Целью хакеров при этом является компрометация Salesforce и получение доступа к данным клиентов.
Похитив данные, злоумышленники вымогают у пострадавших компаний деньги, угрожая опубликовать украденную информацию.
В этом месяце компания обновила свою июньскую публикацию и опубликовала заявление, в котором сообщила, что в июне и сама Google стала жертвой аналогичной атаки: хакеры сумели взломать один из инстансов Salesforce CRM и украли данные клиентов.
Однако инцидент не коснулся платежной информации, а также данных аккаунтов Google Ads, Merchant Center, Google Analytics и других рекламных продуктов компании.
По информации издания Bleeping Computer, за этой атакой стоит существующая много лет хакерская группа ShinyHunters. В прошлом эта группировка была известна взломами Oracle Cloud, Snowflake, AT&T, NitroPDF, Wattpad, MathWay и так далее.
За последние месяцы от практически аналогичных утечек, связанных с компрометацией Salesforce, уже пострадали: Adidas, авиакомпания Qantas, страховая компания Allianz Life, ряд брендов LVMH (Louis Vuitton, Dior и Tiffany & Co), сайт Cisco.com, а также модный дом Chanel и датская ювелирная компания Pandora.
Представители ShinyHunters заявляют, что теперь работают совместно с группировкой Scattered Spider, которая отвечает за получение первоначального доступа к целевым системам. В настоящее время атакующие называют себя Sp1d3rHunters, объединив названия обеих хакгрупп.
В июне 2025 года специалисты Google предупреждали, что группировки, которые они отслеживают под кодовыми названиями UNC6040 и UNC6240 (они же ShinyHunters), атакуют компании с помощью социальной инженерии и вишинга (голосового фишинга). Целью хакеров при этом является компрометация Salesforce и получение доступа к данным клиентов.
Похитив данные, злоумышленники вымогают у пострадавших компаний деньги, угрожая опубликовать украденную информацию.
В этом месяце компания обновила свою июньскую публикацию и опубликовала заявление, в котором сообщила, что в июне и сама Google стала жертвой аналогичной атаки: хакеры сумели взломать один из инстансов Salesforce CRM и украли данные клиентов.
Как выяснилось позже, утечка затронула клиентов Google Ads. Скомпрометированные данные содержали названия компаний, номера телефонов и «связанные заметки», которые используются менеджерами для повторной связи с клиентами.
Однако инцидент не коснулся платежной информации, а также данных аккаунтов Google Ads, Merchant Center, Google Analytics и других рекламных продуктов компании.
Хотя в Google не сообщили о количестве пострадавших, хакеры, взявшие на себя ответственность за эту атаку, заявили, что похитили у компании примерно 2,55 миллиона записей, а после потребовали выкуп в размере 20 биткоинов (около 2,3 миллиона долларов США по курсу на момент атаки).
По информации издания Bleeping Computer, за этой атакой стоит существующая много лет хакерская группа ShinyHunters. В прошлом эта группировка была известна взломами Oracle Cloud, Snowflake, AT&T, NitroPDF, Wattpad, MathWay и так далее.
За последние месяцы от практически аналогичных утечек, связанных с компрометацией Salesforce, уже пострадали: Adidas, авиакомпания Qantas, страховая компания Allianz Life, ряд брендов LVMH (Louis Vuitton, Dior и Tiffany & Co), сайт Cisco.com, а также модный дом Chanel и датская ювелирная компания Pandora.
Представители ShinyHunters заявляют, что теперь работают совместно с группировкой Scattered Spider, которая отвечает за получение первоначального доступа к целевым системам. В настоящее время атакующие называют себя Sp1d3rHunters, объединив названия обеих хакгрупп.
