“Ничего важного не утекло” — говорит Google, пока ShinyHunters пакуют ваш бизнес в ZIP с ухмылкой
NewsMakerОдин звонок — и хакеры уже внутри. CRM упала первой.
Google официально признала , что хакеры получили несанкционированный доступ к одной из её корпоративных баз Salesforce и скопировали данные, относящиеся к клиентам из сегмента малого и среднего бизнеса. Об этом говорится в обновлённой версии июньской публикации Google Threat Intelligence, где подтверждается, что взломанная система хранила контактную информацию и рабочие заметки, связанные с этими клиентами. Кража произошла в июне, и, по утверждению аналитиков, злоумышленникам удалось извлечь данные за короткий промежуток времени до того, как доступ был заблокирован.
Ответственность за атаку Google возлагает на группу UNC6040, связанную с более известным вымогательским брендом ShinyHunters . Именно эта группировка, как сообщается, в последнее время стоит за серией целенаправленных атак на клиентов Salesforce, включая громкие инциденты с Dior, Chanel, Pandora и, предположительно, Allianz. В отчёте указывается, что первоначальное проникновение, вероятно, было реализовано с помощью вишинга или других форм социальной инженерии, нацеленных на получение доступа к CRM-системам через сотрудников.
Примечательно, что в этой же волне атак пострадала и Cisco. Представители компании сообщили, что один из её сотрудников стал жертвой голосового фишинга, в результате чего злоумышленники получили доступ к облачной системе управления взаимоотношениями с клиентами. Хотя Cisco не уточнила, была ли это Salesforce, пострадавшая база содержала лишь ограниченный набор информации — в основном базовые сведения о профилях пользователей, зарегистрированных на Cisco.com. По заверениям пресс-службы, пароли и конфиденциальные данные затронуты не были.
Google также подчеркнула, что похищенные сведения представляют собой преимущественно открытые бизнес-данные, включая названия компаний и контактные реквизиты. Однако о возможных попытках шантажа или выкупа компания предпочла не распространяться.
Тем не менее, аналитики Google не исключают, что ShinyHunters могут перейти к более агрессивной тактике давления. В частности, группа, по всей видимости, готовит собственный сайт для публикации утекших данных, что должно усилить психологическое и репутационное воздействие на жертв. Эти намерения напрямую касаются недавней кампании взломов, связанной с утечками из Salesforce, и могут означать эскалацию схемы вымогательства.
ShinyHunters уже давно фигурируют в крупных инцидентах с кражей корпоративных баз, включая прошлогоднюю атаку на инфраструктуру Snowflake, где были скомпрометированы десятки клиентов. По данным Google, текущая активность группировки указывает на рост масштабов операций и совершенствование методов социальной инженерии , направленных на корпоративный сектор.
Команда Google Threat Intelligence пообещала продолжить отслеживание активности UNC6040 и своевременно предоставлять дополнительную информацию по мере развития ситуации.
Google официально признала , что хакеры получили несанкционированный доступ к одной из её корпоративных баз Salesforce и скопировали данные, относящиеся к клиентам из сегмента малого и среднего бизнеса. Об этом говорится в обновлённой версии июньской публикации Google Threat Intelligence, где подтверждается, что взломанная система хранила контактную информацию и рабочие заметки, связанные с этими клиентами. Кража произошла в июне, и, по утверждению аналитиков, злоумышленникам удалось извлечь данные за короткий промежуток времени до того, как доступ был заблокирован.
Ответственность за атаку Google возлагает на группу UNC6040, связанную с более известным вымогательским брендом ShinyHunters . Именно эта группировка, как сообщается, в последнее время стоит за серией целенаправленных атак на клиентов Salesforce, включая громкие инциденты с Dior, Chanel, Pandora и, предположительно, Allianz. В отчёте указывается, что первоначальное проникновение, вероятно, было реализовано с помощью вишинга или других форм социальной инженерии, нацеленных на получение доступа к CRM-системам через сотрудников.
Примечательно, что в этой же волне атак пострадала и Cisco. Представители компании сообщили, что один из её сотрудников стал жертвой голосового фишинга, в результате чего злоумышленники получили доступ к облачной системе управления взаимоотношениями с клиентами. Хотя Cisco не уточнила, была ли это Salesforce, пострадавшая база содержала лишь ограниченный набор информации — в основном базовые сведения о профилях пользователей, зарегистрированных на Cisco.com. По заверениям пресс-службы, пароли и конфиденциальные данные затронуты не были.
Google также подчеркнула, что похищенные сведения представляют собой преимущественно открытые бизнес-данные, включая названия компаний и контактные реквизиты. Однако о возможных попытках шантажа или выкупа компания предпочла не распространяться.
Тем не менее, аналитики Google не исключают, что ShinyHunters могут перейти к более агрессивной тактике давления. В частности, группа, по всей видимости, готовит собственный сайт для публикации утекших данных, что должно усилить психологическое и репутационное воздействие на жертв. Эти намерения напрямую касаются недавней кампании взломов, связанной с утечками из Salesforce, и могут означать эскалацию схемы вымогательства.
ShinyHunters уже давно фигурируют в крупных инцидентах с кражей корпоративных баз, включая прошлогоднюю атаку на инфраструктуру Snowflake, где были скомпрометированы десятки клиентов. По данным Google, текущая активность группировки указывает на рост масштабов операций и совершенствование методов социальной инженерии , направленных на корпоративный сектор.
Команда Google Threat Intelligence пообещала продолжить отслеживание активности UNC6040 и своевременно предоставлять дополнительную информацию по мере развития ситуации.