Google a confirmat că informațiile unor clienți au fost furate în urma unei recente breșe de securitate a uneia dintre bazele sale de date.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Google este cea mai recentă victimă din cadrul unei serii de atacuri de furt de date din Salesforce CRM, conduse de grupul de extorcare ShinyHunters, potrivit BleepingComputer.
Într-o postare pe blog, Threat Intelligence Group de la Google a declarat că unul dintre sistemele sale de baze de date Salesforce, utilizat pentru stocarea informațiilor de contact și a notelor aferente pentru întreprinderile mici și mijlocii, a fost spart de un grup de hackeri cunoscut sub numele de ShinyHunters, denumit oficial UNC6040.
În iunie, Google a avertizat că un atacator pe care îl clasifică drept „UNC6040” vizează angajații companiilor în atacuri de inginerie socială de tip phishing vocal (vishing) pentru a exploata instanțele Salesforce și a descărca datele clienților. Aceste date sunt apoi utilizate pentru a șantaja companiile să plătească o răscumpărare pentru a împiedica scurgerea datelor.
Într-o scurtă actualizare a articolului, Google a declarat că și el a fost victima aceluiași atac în iunie, după ce una dintre instanțele sale Salesforce CRM a fost compromisă și datele clienților au fost furate.
„În iunie, una dintre instanțele Salesforce ale Google a fost afectată de o activitate similară UNC6040 descrisă în această postare. Google a răspuns la această activitate, a efectuat o analiză a impactului și a început măsurile de atenuare”, se arată în actualizarea Google.
„Instanța era utilizată pentru stocarea informațiilor de contact și a notelor aferente pentru întreprinderile mici și mijlocii. Analiza a revelat că datele au fost recuperate de atacator într-un interval scurt de timp înainte ca accesul să fie întrerupt.”
„Datele recuperate de autorul atacului s-au limitat la informații comerciale de bază și în mare parte disponibile public, precum denumiri comerciale și date de contact.”
Google nu a dezvăluit numărul de clienți afectați. Nu este clar dacă compania a primit vreo comunicare, cum ar fi o cerere de răscumpărare.
Google clasifică hackerii din spatele acestor atacuri ca „UNC6040” sau „UNC6240”. Cu toate acestea, BleepingComputer, care a urmărit aceste atacuri, a aflat că în spatele atacurilor se află un grup notoriu cunoscut sub numele de ShinyHunters.
ShinyHunters există de ani de zile și este responsabil pentru o serie largă de atacuri, inclusiv cele de la PowerSchool, Oracle Cloud, atacurile de furt de date Snowflake, AT&T, NitroPDF, Wattpad, MathWay și multe altele.
ShinyHunters a susținut că a compromis multe instanțe Salesforce, atacurile fiind încă în curs.
Atacatorii a susținut pentru publicația online că a compromis o companie de un trilion de dolari și că ia în considerare doar divulgarea datelor, în loc să încerce să extorcheze compania. Nu este clar dacă această companie este Google.
În ceea ce privește celelalte companii afectate de aceste atacuri, grupul le șantajează prin e-mail, cerându-le să plătească o răscumpărare pentru a împiedica divulgarea publică a datelor.
Odată ce atacatorii au terminat de șantajat în privat companiile, intenționează să divulge public sau să vândă datele pe un forum de hacking.
Alte companii afectate de aceste atacuri includ Adidas, Qantas, Allianz Life, Cisco și filialele LVMH Louis Vuitton, Dior și Tiffany & Co.
