Кибератаки становятся всё более распространёнными: хакеры находят уязвимости и часто получают доступ к конфиденциальной информации, что приводит к недоверию со стороны сообщества. Хотя монополия Google на рынке поиска уже некоторое время вызывает споры, и в результате компания сталкивается с многочисленными юридическими проблемами, сейчас она не в центре внимания. Технологический гигант недавно подтвердил утечку данных, связанную с группой вымогателей ShinyHunters, которая атаковала корпоративные базы данных Salesforce компании Google, содержащие контактную информацию. Хотя в некоторых отчётах взлом описывался как масштабный, компания поделилась подробностями о масштабах и характере украденных данных.
Google подтвердила утечку данных хакерами — вот что было украдено и что это означает
Компания Google подтвердила, что в июне 2025 года была совершена целевая кибератака, выявившая уязвимости в её системе и позволившая получить доступ к корпоративным базам данных Salesforce. Её организовала печально известная группа ShinyHunters, также известная как UNC6040. Хотя масштабы атаки были ограниченными и не затронули основные системы компании или конфиденциальные данные потребителей, она, тем не менее, выявила слабое звено в системе безопасности цепочки поставок технологического гиганта.
По данным группы анализа угроз Google (GTIG), хакеры использовали метод голосового фишинга, заключающийся в том, что они звонили сотрудникам от имени внутренней ИТ-службы, чтобы заставить их установить модифицированную версию загрузчика данных Salesforce. Используя этот метод, злоумышленники получили доступ к базе данных до того, как их вторжение было обнаружено. Полученный доступ включал в себя контактную информацию компании и сведения о клиентах. Взлом не повлек за собой утечку платежных данных или личных данных.
Хотя ShinyHunters известны своими требованиями выкупа в прошлом, Google не упоминал о подобных попытках. Тем не менее, эксперты по кибербезопасности предупреждают, что подобные атаки учащаются, и каждый месяц жертвами становится всё больше организаций. Весьма примечательным является то, как собственные специалисты по безопасности технологического гиганта отслеживали кибератаки ShinyHunters и всё ещё не смогли предотвратить их использование.
Хотя утечка может показаться незначительной, учитывая, что она не затронула персональные или конфиденциальные данные, и никакие данные потребителей не были скомпрометированы, она всё же представляет угрозу, особенно учитывая, как эти контактные данные могут быть использованы в качестве оружия для будущих фишинговых атак. В конечном счёте, утечка связана не столько с содержанием скомпрометированных данных, сколько со способом доступа к ним — суровое напоминание о том, что даже такие технологические гиганты, как Google, несмотря на готовность к подобным атакам, всё ещё могут стать их жертвами.