Google Подтверждает Утечку Данных ShinyHunters

Google подтвердила, что ее система Salesforce подверглась взлому в июне, когда хакеры использовали телефонные мошенничества для кражи контактной информации клиентов и угрожали обнародовать данные.

Google подтвердил, что стал одной из последних жертв масштабного нарушения защиты данных, целью которого стали компании, использующие системы CRM от Salesforce. Эти атаки являются частью глобальной кампании по вымогательству, связанной с хакерской группой, известной как ShinyHunters, которую Google отслеживает под кодовым именем UNC6040.

«В июне один из корпоративных экземпляров Salesforce Google был подвергнут действиям UNC6040, описанным в этом посте. Google отреагировала на ситуацию, провела анализ последствий и начала принимать меры по смягчению ущерба», — говорится в обновлении компании.

В результате нарушения была раскрыта контактная информация и сопутствующие заметки малого и среднего бизнеса, которые Google охарактеризовала как «базовую и в основном общедоступную информацию о бизнесе, такую как названия компаний и контактные данные». Доступ к данным был открыт лишь ненадолго, прежде чем Google прекратила доступ.

Атакующие использовали голосовое фишинговое воздействие (vishing) в качестве метода социальной инженерии для имитации сотрудников службы IT-поддержки и обмана сотрудников с целью получения доступа. Злоумышленники обманули жертв, заставив их утвердить поддельную версию приложения «Data Loader» от Salesforce, что в конечном итоге позволило им украсть конфиденциальные данные.

В некоторых случаях данные были частично украдены до обнаружения; в других — были похищены целые наборы данных.

Google подозревает, что ShinyHunters теперь может усилить атаки, запустив сайт для публичной утечки данных, что создаст еще большее давление на жертв. Согласно BleepingComputer, этот коллектив уже осуществлял кибератаки против крупных компаний, включая Cisco, Adidas и Louis Vuitton.

BleepingComputer также отмечает, что одна компания уже заплатила выкуп в размере 4 биткоинов (примерно 400 000 долларов), чтобы предотвратить разглашение данных.

Инцидент показывает тревожную тенденцию, когда преступные группы используют телефонные аферы для атаки на поддерживающий персонал. Salesforce стал предпочтительной системой для таких нарушений. Google и эксперты в области кибербезопасности предсказывают дополнительные атаки в ближайшие месяцы, поэтому бизнесу нужно оставаться бдительным.