Image by Brett Jordan, from Unsplash
Google Potwierdza Kradzież Danych przez ShinyHunters
Przeczytasz w: 2 min
Ostatnia aktualizacja: Aug 8, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Google potwierdziło, że jego system Salesforce doświadczył naruszenia w czerwcu, gdy hakerzy, korzystając z oszustw telefonicznych, ukradli dane kontaktowe klientów i grozili upublicznieniem danych.
W pośpiechu? Oto najważniejsze fakty:
- Tylko podstawowe dane kontaktowe SMB zostały dostępne przed wyłączeniem.
- ShinyHunters może uruchomić publiczną stronę z wyciekiem danych, aby wywierać presję na ofiary.
- Jedna nieznana firma zapłaciła okup w wysokości 400 tys. dolarów, aby uniknąć wycieku.
Google potwierdził, że znalazł się wśród najnowszych ofiar ogromnego wycieku danych, dotyczącego firm korzystających z systemów CRM Salesforce. Ataki są częścią globalnej kampanii szantażu związanej z grupą hakerów znanej jako ShinyHunters, którą Google śledzi pod kryptonimem UNC6040.
„W czerwcu jedno z korporacyjnych instancji Salesforce Google zostało dotknięte podobną aktywnością UNC6040, opisaną w tym poście. Google zareagowało na tę aktywność, przeprowadziło analizę wpływu i rozpoczęło działania naprawcze” – poinformowała firma w aktualizacji.
W wyniku naruszenia ochrony danych ujawnione zostały informacje kontaktowe oraz powiązane notatki małych i średnich przedsiębiorstw, które Google określiło jako „podstawowe i w dużej mierze publicznie dostępne informacje biznesowe, takie jak nazwy firm i dane kontaktowe”. Dane te były dostępne tylko przez krótki czas, zanim Google zablokowało dostęp.
Napastnicy wykorzystali technikę phishingu głosowego (vishing) jako taktykę inżynierii społecznej, aby udawać personel wsparcia IT i wyłudzić od pracowników dostęp. Napastnikom udało się oszukać ofiary, aby zatwierdziły fałszywą wersję aplikacji „Data Loader” firmy Salesforce, co w końcu pozwoliło im ukraść wrażliwe dane.
W niektórych przypadkach dane były tylko częściowo wykradane przed wykryciem; w innych, całe zestawy danych zostały zabrane.
Google podejrzewa, że ShinyHunters może teraz nasilić ataki, uruchamiając publiczną stronę z wyciekami danych, co wywiera jeszcze większą presję na ofiary. Według BleepingComputer, grupa przeprowadziła wcześniejsze ataki cybernetyczne na duże firmy, w tym Cisco, Adidas i Louis Vuitton.
BleepingComputer zauważa również, że jedna firma już zapłaciła okup w wysokości 4 Bitcoinów (około 400 000 dolarów), aby zapobiec ujawnieniu danych.
Incydent ten pokazuje niepokojący trend, w którym grupy przestępcze wykorzystują oszustwa telefoniczne do celowania w personel pomocniczy. Salesforce stał się preferowanym systemem dla takich naruszeń. Google i eksperci ds. cyberbezpieczeństwa przewidują, że w nadchodzących miesiącach pojawią się dodatkowe ataki, dlatego firmy muszą pozostać czujne.
Poprzedni artykuł
Najnowsze artykuły 
