Компания Google подтвердила, что стала жертвой той же мошеннической схемы, о которой сама предупреждала в июне 2025 года. Атака была направлена на экземпляр Salesforce компании, что позволило злоумышленникам получить доступ к коммерческой информации, включая названия компаний и контактные данные.
Взлом произошел в июне, однако Google сообщил об инциденте только 8 августа, через два месяца после атаки. По заявлению компании, злоумышленники имели доступ к данным в течение короткого промежутка времени до блокировки несанкционированного доступа.
Мошенническая схема, затронувшая Google и другие крупные компании, включая Adidas, Cisco, Louis Vuitton и Tiffany & Co., использует социальную инженерию вместо технических уязвимостей. Злоумышленники звонят сотрудникам компаний, представляясь ИТ-специалистами, и просят подключить внешнее приложение к корпоративному экземпляру Salesforce. Когда сотрудник соглашается, мошенники запрашивают восьмизначный код безопасности, необходимый для завершения подключения, что дает им доступ ко всем данным в системе.
Google первоначально связывал атаки с группой UNC6040, но позже выявил активность второй группы — UNC6042, известной как ShinyHunters, которая занимается вымогательством. По данным Google, ShinyHunters может готовиться к эскалации тактики вымогательства путем запуска сайта с утечкой данных для усиления давления на жертв.
Эксперты предполагают, что количество пострадавших компаний может быть значительно больше, чем известно на данный момент. Клиентам Salesforce рекомендуется проверить, какие внешние источники имеют доступ к их аккаунтам, внедрить многофакторную аутентификацию и обучить персонал распознавать подобные мошеннические схемы.
Источник:
Ars Technica