Технологичният гигант Google потвърди късно във вторник, че хакери са пробили една от базите за данни в Salesforce, компрометирайки клиентска информация. Нарушението, описано в блог публикация на екипа за разузнаване на заплахи на корпорацията (Threat Intelligence Group), е било насочено към база данни, използвана за съхранение на контактна информация и свързани бележки за малки и средни предприятия. Отговорната хакерска група, известна като ShinyHunters (официално обозначена като UNC6040), е известна с проникването в облачни системи на големи корпорации.
Според Google, откраднатите данни се ограничават до „основна и до голяма степен публично достъпна бизнес информация, като имена на фирми и контактни данни“. Въпреки това компанията не разкри броя на засегнатите клиенти, оставяйки мащаба на пробива неясен. Говорителят на Google Марк Караян отказа да предостави допълнителни подробности извън блог публикацията, а все още не е ясно дали компанията е получила искания за откуп или други съобщения от хакерите.
ShinyHunters се е утвърдила с насочени атаки срещу различни компании, като последните им жертви включват Cisco, Qantas и Pandora. Групата използва усъвършенствани техники за гласов фишинг, с които заблуждава служители да предоставят достъп до чувствителни бази данни в облачната платформа Salesforce.
Експерти по киберсигурност призовават компаниите да засилят обучението на служителите по теми като фишинг атаки и да внедрят многофакторна верификация за ограничаване на рисковете.
Google не е потвърдила дали ще уведоми засегнатите клиенти, но мълчанието на компанията по въпроса предизвиква безпокойство сред бизнеси, които може да са били засегнати. Докато разследването продължава, технологичната индустрия се подготвя за възможни последици, тъй като досегашната активност на ShinyHunters подсказва, че е възможно да последват още пробиви.
