Google подтвердила серьёзную утечку данных после атаки хакеров из известной группы ShinyHunters, которые в июне 2025 года получили доступ к корпоративным базам Salesforce. Инцидент выявил слабые места в цепочке поставок компании и привёл к компрометации бизнес-контактов, хотя конфиденциальная информация пользователей и платёжные данные не пострадали.
По данным группы Google Threat Intelligence (GTIG), злоумышленники, также известные как UNC6040, использовали изощрённую схему голосового фишинга. Представившись сотрудниками внутренней IT-службы, они убедили некоторых работников установить модифицированную версию инструмента Salesforce Data Loader. Это дало хакерам доступ к корпоративным базам до момента обнаружения вторжения.
Хотя ядро систем Google не было затронуто, а личные данные пользователей остались в безопасности, специалисты по кибербезопасности предупреждают: украденные контакты компаний могут быть использованы в будущих фишинговых атаках и стать основой для более масштабных взломов.
ShinyHunters ранее неоднократно требовали выкуп за похищенные данные, но Google не сообщила о подобных попытках в этот раз. Особенно тревожит тот факт, что собственные специалисты компании уже отслеживали активность группы, но это не помогло предотвратить атаку. Это наглядно показывает: даже технологические гиганты, тщательно защищённые, могут стать жертвами хорошо продуманных методов социальной инженерии.
Эксперты считают, что этот инцидент напоминает всем: защита должна охватывать не только ключевую инфраструктуру, но и каждое звено цепочки поставок. Для компаний по всему миру это сигнал к повышенной бдительности.