Кибератака на Google: данные пользователей под угрозой!

Произошла утечка данных из одной из корпоративных баз Google, и хакеры получили доступ к этим данным. Это было подтверждено 5 августа группой Google по анализу угроз (GTIG), которая сообщила, что группа, ответственная за утечку данных, связана с группой вымогателей ShinyHunters. Google отметил, что украденные данные представляли собой «основную и в значительной степени общедоступную деловую информацию, такую как названия компаний и контактные данные».

Группа по анализу угроз Google сообщила об утечке данных, которая затронула и саму компанию Google

Методы группы ShinyHunters вызывают опасения. Группа вымогателей обычно использует электронную почту и телефонные звонки для шантажа своих жертв не позднее чем через три дня после взлома целевых файлов. Ещё в июне компания Google заявила, что «наблюдала» за тем, как группа ShinyHunters атаковала международные компании с целью кражи данных с платформ Salesforce этих фирм. Salesforce предлагает облачные сервисы, которые помогают компаниям управлять взаимоотношениями с клиентами, также известными как управление взаимоотношениями с клиентами (CRM).

Видео от DGL.RU

В GTIG сообщили, что атаки были направлены на англоговорящих сотрудников, работающих с клиентами Salesforce, и использовали голосовой фишинг, чтобы обманом заставить сотрудников подключить модифицированную версию приложения Salesforce Data Loader. Упомянутым англоговорящим сотрудникам звонили люди, выдававшие себя за сотрудников службы технической поддержки, и просили их подключиться к клиентскому приложению Salesforce Data Loader.

Как следует из названия, это ключевой инструмент, используемый администраторами и разработчиками Salesforce для импорта, экспорта, обновления или удаления больших объёмов данных. Поскольку организации, на которые нацелены злоумышленники, являются клиентами Salesforce и используют её CRM-платформу, запрос злоумышленников на установку Data Loader не кажется чем-то необычным. Чтобы установить связь между жертвой и злоумышленниками, последние убеждают жертву по телефону открыть страницу настройки Salesforce Connect и ввести 8-значный код подключения. Это позволяет установить связь между жертвой и злоумышленником.

Сама компания Google стала жертвой этой атаки в июне, когда была взломана одна из ее систем Salesforce CRM и похищены данные клиентов. В прошлую среду издание Bleeping Computer пообщалось с ShinyHunters, и им сообщили, что были взломаны несколько систем Salesforce, в том числе одна, принадлежащая компании с оборотом в триллион долларов. Злоумышленники заявили, что могут просто слить данные этой компании, а не использовать их для вымогательства. Неизвестно наверняка, является ли эта компания Google, хотя описание подходит.

Другие компании, подвергшиеся атаке, подвергаются вымогательству по электронной почте: злоумышленники требуют выкуп за то, чтобы данные не были опубликованы.

В последнее время Google подвергается нападкам со всех сторон

Генеральный директор компании Closed Door Security Уильям Райт сказал: «Новость о том, что в результате недавней волны атак, организованных ShinyHunters, произошла утечка данных в Google, свидетельствует о том, что ни одна организация не застрахована от киберпреступлений. Неважно, являетесь ли вы владельцем малого бизнеса или одной из ведущих мировых технологических компаний, — все организации уязвимы».

Для Google необходимость разбираться с утечкой данных, целью которой является вымогательство денег у поискового гиганта, — это ещё одна проблема, с которой компании пришлось столкнуться в последнее время. В конце прошлого месяца Девятый окружной апелляционный суд отклонил апелляцию Google, тем самым подтвердив вердикт присяжных, которые признали магазин приложений Google Play Store незаконной монополией. Кроме того, компания может лишиться монополии на поиск в результате судебных разбирательств в США, а также из-за развития технологий.

Поскольку ИИ становится всё более доступным благодаря бесплатным приложениям и веб-сайтам, многие обращаются к ChatGPT, Gemini и другим приложениям с искусственным интеллектом, чтобы получать более подробные ответы, чем в Google Search — ведущей поисковой системе в мире, доля рынка которой приближается к 90%.

Samsung объявил войну мошенникам: в One UI 8 появится детектор фишинга