Хакери проникнаха в Google чрез измама по телефона
ShinyHunters проникнаха в Salesforce базата данни и откраднаха информация за дребни компании
Гугъл удостовери, че хакерска група, известна като ShinyHunters, е проникнала в една от корпоративните бази данни на компанията посредством Salesforce платформата през юни 2025 година. Атаката беше разкрита на 5 август, като откраднатите данни включват съществена и значително обществено налична бизнес информация, като имена на компании и данни за контакт.
Хакерите използваха така наречен " вишинг " техника - машинация посредством гласови позвънявания, при която се показаха за чиновници от IT поддръжката на Гугъл. По време на позвъняването те подмамиха чиновник на Гугъл да утвърди злонамерено приложение, маскирано като законен инструмент - Salesforce Data Loader.
Как работи схемата
Атакуващите се обаждат на чиновници, представяйки се за IT личен състав и молят задачата да одобри връзка към Salesforce Data Loader - потребителско приложение, което разрешава внос, износ, актуализиране или заличаване на данни в Salesforce среди. Заплахата се назовава UNC6040 от Гугъл Threat Intelligence Group и е обвързвана с известната група за изнудванеShinyHunters.
Според Гугъл, достъпът до базата данни е бил пресечен за " малко време ", като компанията незабавно е дала отговор с разбор на въздействието и е почнала ограничения за отбрана. Засегнатата база данни се е употребила за предпазване на контактна информация и свързани бележки за дребни и междинни предприятия.
Международна акция на ShinyHunters
ShinyHunters са зад голям брой нарушавания на сигурността през 2025 година, в това число офанзиви против Adidas, Louis Vuitton, Chanel, Cisco, Qantas и други огромни корпорации. Всички тези офанзиви са ориентирани към Salesforce платформи и употребяват съществени способи на обществено инженерство - елементарни телефонни позвънявания.
В диалог с BleepingComputer, ShinyHunters обявиха, че са проникнали в " компания за трилиони долари " и обмислят просто да разкрият данните, вместо да желаят откуп. Според информация от профилирани медии, хакерите към този момент са изпратили искане за откуп от 20 биткойна или 2,3 милиона $ към Гугъл.
Иронията на случая
Иронично е, че Гугъл стана жертва на тази офанзива през юни, откакто личната им група за разузнаване на закани разгласява подробен отчет за тактиките на UNC6040 на 4 юни.
" Гугъл разгласява наръчника, само че все пак загуби данни, което демонстрира, че многослойните контроли се срутват, откакто някой от вътрешната страна се съгласи да ги заобиколи ", разяснява Джейсън Сороко от компанията за киберсигурност Sectigo.
Гугъл предизвестява, че заканите, употребяващи марката " ShinyHunters ", може би се приготвят да ескалират тактиките си за изнудване посредством пускане на уебсайт за приключване на данни. Според компанията, UNC6040 дава отговор за първичното навлизане, до момента в който различен кластер от действия, проследяван като UNC6240, дава отговор за опитите за изнудване, които от време на време се стартират месеци след първичната кражба на данни.
Експерти по киберсигурност приканват фирмите да засилят образованието на чиновниците по тематики като фишинг офанзиви и да внедрят многофакторна верификация за ограничение на рисковете.
Гугъл удостовери, че хакерска група, известна като ShinyHunters, е проникнала в една от корпоративните бази данни на компанията посредством Salesforce платформата през юни 2025 година. Атаката беше разкрита на 5 август, като откраднатите данни включват съществена и значително обществено налична бизнес информация, като имена на компании и данни за контакт.
Хакерите използваха така наречен " вишинг " техника - машинация посредством гласови позвънявания, при която се показаха за чиновници от IT поддръжката на Гугъл. По време на позвъняването те подмамиха чиновник на Гугъл да утвърди злонамерено приложение, маскирано като законен инструмент - Salesforce Data Loader.
Как работи схемата
Атакуващите се обаждат на чиновници, представяйки се за IT личен състав и молят задачата да одобри връзка към Salesforce Data Loader - потребителско приложение, което разрешава внос, износ, актуализиране или заличаване на данни в Salesforce среди. Заплахата се назовава UNC6040 от Гугъл Threat Intelligence Group и е обвързвана с известната група за изнудванеShinyHunters.
Според Гугъл, достъпът до базата данни е бил пресечен за " малко време ", като компанията незабавно е дала отговор с разбор на въздействието и е почнала ограничения за отбрана. Засегнатата база данни се е употребила за предпазване на контактна информация и свързани бележки за дребни и междинни предприятия.
Международна акция на ShinyHunters
ShinyHunters са зад голям брой нарушавания на сигурността през 2025 година, в това число офанзиви против Adidas, Louis Vuitton, Chanel, Cisco, Qantas и други огромни корпорации. Всички тези офанзиви са ориентирани към Salesforce платформи и употребяват съществени способи на обществено инженерство - елементарни телефонни позвънявания.
В диалог с BleepingComputer, ShinyHunters обявиха, че са проникнали в " компания за трилиони долари " и обмислят просто да разкрият данните, вместо да желаят откуп. Според информация от профилирани медии, хакерите към този момент са изпратили искане за откуп от 20 биткойна или 2,3 милиона $ към Гугъл.
Иронията на случая
Иронично е, че Гугъл стана жертва на тази офанзива през юни, откакто личната им група за разузнаване на закани разгласява подробен отчет за тактиките на UNC6040 на 4 юни.
" Гугъл разгласява наръчника, само че все пак загуби данни, което демонстрира, че многослойните контроли се срутват, откакто някой от вътрешната страна се съгласи да ги заобиколи ", разяснява Джейсън Сороко от компанията за киберсигурност Sectigo.
Гугъл предизвестява, че заканите, употребяващи марката " ShinyHunters ", може би се приготвят да ескалират тактиките си за изнудване посредством пускане на уебсайт за приключване на данни. Според компанията, UNC6040 дава отговор за първичното навлизане, до момента в който различен кластер от действия, проследяван като UNC6240, дава отговор за опитите за изнудване, които от време на време се стартират месеци след първичната кражба на данни.
Експерти по киберсигурност приканват фирмите да засилят образованието на чиновниците по тематики като фишинг офанзиви и да внедрят многофакторна верификация за ограничение на рисковете.
Източник: dunavmost.com
КОМЕНТАРИ