Google разкриха кражбата на клиентска информация от Google Ads
Преди дни Гугъл разкриха, че са станали следващата жертва на серията от офанзиви към фирмите, употребяващи CRM платформата на Salesforce. Сега имаме и детайлности по случая. Макар и много нищожни, в случай че се доверим на атакуващата страна.
От компанията оповестиха, че в хода на офанзивата са наранени „ евентуални клиенти на Гугъл Ads “. „ Пишем ви, с цел да ви уведомим за събитие, което е засегнало стеснен брой в една от корпоративните инстанции на Salesforce, която използваме за връзка с перспективни клиенти на Гугъл Ads “, гласи известието, което Гугъл почнали да разпращат към засегнатите в случая. Допълва се, че в тази ситуация е наранена базисна бизнес информация и свързани с това бележки. Сред данните има бизнес имена, телефони за връзка и упоменатите „ свързани бележки “.
От компанията твърдят, че не е достигната информация за разплащанията. Атаката не е засегнала също Ads данните, тези в Гугъл Ads Account, Merchant Center, Гугъл Analytics или други артикули от спектъра на Ads.
През юли, хакерска група, назоваваща се ShinyHunters започва серия от офанзиви към компании, употребяващи CRM системата на Salesforce за връзка с клиентите си. За броени седмици, жертва на офанзивите им станаха Channel, Louis Vuitton, Dior, Tiffany & Co., Adidas, Qantas, Allianz Life и други Те се свързват по телефон със съответните отдели на тези компании, представяйки се за чиновници на Salesforce. Впоследствие, употребявайки способи от общественото инженерство, хакерите убеждават жертвата да се впише в направена от тях страница с употребяваните от нея данни за вход. Ако жертвата бъде подведена, съответната инстанция на софтуера става владеене на ShinyHunters.
Самите ShinyHunters са се свързали по-късно с BleepingComputer, с цел да разкрият мащаба на пробива. Те настояват, че откраднатата информация е близо 2.55 милиона записа. Освен това, те удостоверяват връзката си с друга хакерска група – Scattered Spider. Специалистите по киберсигурност постоянно свързват двете групи в отчетите си, само че удостоверение от страна на хакерите до момента нямаше. ShinyHunters изясняват пред Bleeping, че Scattered Spider са в действителност тези, които им обезпечават първичен достъп. ShinyHunters дават отговор за извличането на информацията. Двете групи се обединявали и към този момент имат ново име – Sp1d3rHunters. Ако може да се има вяра на киберпрестъпници. Има и продължение.
Databreaches.net оповестяват, че хакерите към този момент са изпратили искане за откуп към Гугъл да не разгласяват откраднатото. След издание на материала, ShinyHunters са се свързали още веднъж с Bleeping, споделяйки и сумата на претенции откуп. Става дума за 20 биткойна или $2.3 милиона. Не е известно какво действително са откраднали ShinyHunters, само че пробивът може да се окаже златна мина за тях. И причина за десетки и стотици офанзиви. Достъпът до верифицирани Гугъл Ads сметки би максимизирало доста фишинг акциите на киберпрестъпниците. Страниците, които изготвят, с цел да подмамват жертвите си биха получили висок рейтинг и видимост в търсачката на Гугъл. А засегнатите от това да са в действителност доста.
