Google підтвердила крадіжку інформації про деяких клієнтів у результаті недавнього злому однієї з її баз даних.
У блозі, опублікованому в вівторок, група загроз Google повідомила, що одна з її систем бази даних Salesforce, яка використовується для зберігання контактної інформації та супутніх нотаток для малих і середніх підприємств, стала об’єктом атаки хакерської групи відомої як ShinyHunters, яка офіційно ідентифікована як UNC6040.
“Витягнуті дані обмежуються основною інформацією про бізнес, яка здебільшого є загальнодоступною, такою як назви компаній та контактні дані”, – зазначила компанія.
Google не повідомила, скільки клієнтів постраждало, а пресс-секретар компанії Марк Караян відмовився коментувати ситуацію, окрім як у блозі компанії. Невідомо, чи отримала компанія якісь комунікації, такі як вимога викупу.
Група ShinyHunters відома тим, що націлюється на великі компанії та їх хмарні бази даних.
Це вже не перший випадок злому, спрямованого на системи Salesforce, після нещодавніх крадіжок даних клієнтів у таких компаній, як Cisco і авіагіганта Qantas, а також роздрібного гіганта Pandora, про що повідомила Bleeping Computer. Згідно з інформацією з блога Google, група ShinyHunters використовує техніки голосового фішингу для обману співробітників компаній, щоб отримати доступ до їх хмарних баз даних Salesforce.
Google зазначила, що група ShinyHunters, ймовірно, готує сайт для публікації витоків даних, який деякі групи-вимагачі використовують для публікації вкрадених даних та шантажу своїх корпоративних жертв, примушуючи їх платити викуп. Кажуть, що у цієї групи є спільні зв’язки з іншими колективами, зокрема з The Com – відомою групою кіберзлочинців, яка використовує хакерство, вимагання та іноді погрози насильства для проникнення в мережі.
Ви знаєте більше про витік даних Google? Чи отримали ви повідомлення від Google? Зв’яжіться з цим журналістом через зашифроване повідомлення на Signal за адресою zackwhittaker.1337.
Оновлено з відповіддю від Google.
