Хакеры из группировки ShinyHunters взломали Salesforce-систему Google и похитили данные, несмотря на статус IT-гиганта.
5 августа команда Google Threat Intelligence Group (GTIG) подтвердила факт утечки данных после целенаправленной атаки на их корпоративную CRM-платформу Salesforce. Злоумышленники, притворившись сотрудниками технической поддержки, звонили англоязычным работникам и убеждали их установить модифицированное приложение Salesforce Data Loader.
После ввода специального 8-значного кода сотрудники сами подключали злоумышленников к системе. В результате были получены сведения, которые Google назвал «базовой публичной бизнес-информацией», однако эксперты считают, что последствия могут быть серьезнее.
Группировка ShinyHunters известна тем, что требует выкуп у жертв в течение нескольких дней после атаки, угрожая публикацией данных. Ранее в июне Google уже отмечал активность этих хакеров против международных компаний, использующих Salesforce.
Хакеры выбирают CRM-платформу Salesforce не случайно — она широко используется крупными компаниями для управления клиентскими базами, а инструменты вроде Data Loader выглядят вполне привычно и вызывают доверие.
По словам представителя ShinyHunters в интервью Bleeping Computer, они получили доступ к нескольким инсталляциям Salesforce, в том числе у «компании с триллионной капитализацией», не исключено, что речь идет о Google.
Гендиректор Closed Door Security Уильям Райт отметил: «Если даже Google взламывают, значит уязвимы все. Размер компании уже не спасает от киберпреступности.»
Для Google эта утечка стала ещё одной проблемой: недавно компания проиграла антимонопольный иск по Play Store, а её доминирование в поиске под угрозой из-за стремительного роста ИИ-сервисов вроде ChatGPT и Gemini.