Google recunoaște că o bază de date cu informații despre clienți a fost furată. Atacul a vizat platforma Salesforce

• Google confirmă furtul de date din baza sa de pe Salesforce.
• Gruparea ShinyHunters a obținut informații despre clienții SMB.
• Printre victimele anterioare se numără Cisco, Qantas și Pandora.

Google recunoaște că o bază de date cu informații despre clienți a fost furată, scrie TechCrunch. Atacul a vizat platforma Salesforce, folosită de companie pentru gestionarea contactelor. În spatele incidentului se află gruparea ShinyHunters, cunoscută pentru atacuri complexe.

Ce a fost compromis în atacul cibernetic asupra Google

Google a confirmat că o bază de date stocată în Salesforce a fost compromisă. Este vorba de date aparținând clienților mici și mijlocii: nume de companii, date de contact și note interne. Google susține că informațiile furate sunt „publice sau de bază” și nu includ date sensibile. Atacul a fost atribuit grupului ShinyHunters, cunoscut și ca UNC6040. Incidentul nu a fost însoțit de o cerere oficială de răscumpărare, iar Google nu a precizat câți clienți au fost afectați. Contactat de jurnaliști, purtătorul de cuvânt Mark Karayan a refuzat să ofere informații suplimentare.

Cine sunt hackerii din spatele atacului și ce metode folosesc

Atacul a fost revendicat de ShinyHunters, o grupare de hackeri specializați în infiltrarea bazelor de date din cloud. Grupul folosește frecvent „vishing” – adică phishing vocal – pentru a păcăli angajații companiilor să ofere acces. Această metodă a fost folosită și în breșele recente care au vizat companii precum Cisco, Qantas sau Pandora. Google avertizează că grupul ar putea lansa în curând un site de tip „data leak” unde să publice datele furate, pentru a șantaja companiile vizate. ShinyHunters ar avea legături și cu rețeaua The Com, care combină hackingul cu extorcarea și chiar amenințările.

Ce riscuri apar pentru utilizatori și ce măsuri sunt luate

Deși Google spune că datele expuse sunt în mare parte publice, riscul real vine din posibilitatea ca aceste informații să fie combinate cu alte baze de date pentru atacuri ulterioare. Nu este clar dacă victimele au fost notificate, iar Google nu oferă detalii despre măsurile luate post-incident. Breșa face parte dintr-o serie tot mai lungă de atacuri asupra Salesforce, platformă folosită intens de companiile mari. Experții avertizează că metodele de atac devin tot mai sofisticate, iar protejarea infrastructurilor cloud trebuie regândită rapid. Este un nou semnal de alarmă pentru companiile care gestionează date în medii externe.

The post Google recunoaște că o bază de date cu informații despre clienți a fost furată. Atacul a vizat platforma Salesforce appeared first on Aleph News.