Google подтвердила утечку данных из-за хакерской атаки группы ShinyHunters

Google подтвердила, что в июне 2025 года стала жертвой скоординированной кибератаки, организованной известной хакерской группой ShinyHunters (UNC6040). Злоумышленники получили доступ к корпоративным базам Salesforce, где хранились контактные данные бизнес-партнеров компании.

По данным Google Threat Intelligence Group (GTIG), хакеры использовали технику «голосового фишинга» — звонили сотрудникам, выдавая себя за внутренний IT-отдел, и убеждали их установить модифицированную версию инструмента Salesforce Data Loader. Это позволило им получить доступ к базе данных до обнаружения инцидента.

Украденная информация включает деловые контакты и данные, связанные с клиентами. Google подчеркивает, что утечки платежных данных или личной информации пользователей не произошло, а основные системы компании остались нетронутыми. Эксперты по безопасности предупреждают, что даже, казалось бы, менее чувствительные данные — такие как деловые контакты — могут быть использованы для новых фишинговых атак. В данном случае проблема заключается не столько в содержании украденных файлов, сколько в способе, которым хакеры смогли их получить.

Хотя ShinyHunters в прошлом неоднократно требовали выкуп, Google не сообщила о каких-либо попытках шантажа в этом инциденте. Атака демонстрирует, что даже технологический гигант с развитой системой безопасности может стать жертвой социальной инженерии и мелких уязвимостей в цепочке поставок.

Интересный факт: по данным экспертов, в 2025 году фишинговые атаки остаются одним из самых распространенных методов киберпреступности, на их долю приходится около 35% всех успешных взломов.