Компанія Google офіційно визнала витік даних, що зберігає контактну інформацію малого та середнього бізнесу. За словами компанії, зловмисники отримали доступ до частини інформації, яка здебільшого має відкритий характер. Мова йде про назви компаній, адреси та контактні дані.
Витік даних в Google
Інцидент стався через злам однієї з хмарних систем Salesforce, яку компанія Google використовує для роботи з клієнтськими даними. У зламі підозрюють угруповання ShinyHunters, яке також відоме під кодовою назвою UNC6040. Ця група давно має сумнівну репутацію в галузі кіберзлочинності. Її члени спеціалізуються на зламах великих компаній та викраденні даних із хмарних баз.
Хоча Google не повідомила, скільки саме користувачів постраждало, у компанії запевняють, що інформація, яка опинилася в руках зловмисників, не є конфіденційною. Водночас залишається відкритим питання, чи вимагали хакери викуп, і чи планують публікацію викрадених даних.
Інцидент став частиною хвилі атак, спрямованих на клієнтські бази Salesforce. Раніше подібні цифрові злочини були зафіксовані проти Cisco, авіакомпанії Qantas, мережі Pandora та інших. Як повідомляє Google, ShinyHunters активно застосовують методи вішингу (телефонного шахрайства), щоб вивідати облікові дані в працівників компаній.