Google подтвердила утечку данных из-за хакерской атаки группы ShinyHunters

Google подтвердила, что в июне 2025 года стала жертвой скоординированной кибератаки, организованной известной хакерской группой ShinyHunters (UNC6040). Злоумышленники получили доступ к корпоративным базам Salesforce, где хранились контактные данные бизнес-партнеров компании.

По данным Google Threat Intelligence Group (GTIG), хакеры использовали технику «голосового фишинга» — звонили сотрудникам, выдавая себя за внутренний IT-отдел, и убеждали их установить модифицированную версию инструмента Salesforce Data Loader. Это позволило им получить доступ к базе данных до обнаружения инцидента.

Украденная информация включает деловые контакты и данные, связанные с клиентами. Google подчеркивает, что утечки платежных данных или личной информации пользователей не произошло, а основные системы компании остались нетронутыми. Эксперты по безопасности предупреждают, что даже, казалось бы, менее чувствительные данные — такие как деловые контакты — могут быть использованы для новых фишинговых атак. В данном случае проблема заключается не столько в содержании украденных файлов, сколько в способе, которым хакеры смогли их получить.

Хотя ShinyHunters в прошлом неоднократно требовали выкуп, Google не сообщила о каких-либо попытках шантажа в этом инциденте. Атака демонстрирует, что даже технологический гигант с развитой системой безопасности может стать жертвой социальной инженерии и мелких уязвимостей в цепочке поставок.

Интересный факт: по данным экспертов, в 2025 году фишинговые атаки остаются одним из самых распространенных методов киберпреступности, на их долю приходится около 35% всех успешных взломов.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.


0 комментариев

Оставить комментарий


Все комментарии - Технологии