Google підтвердив, що його інстанція Salesforce стала жертвою кібератаки. Інцидент стався ще в червні, але компанія оприлюднила інформацію про нього лише в вівторок, очевидно, тому що дізналася про це нещодавно.
“Аналіз показав, що зловмисники змогли отримати доступ до даних протягом короткого періоду часу, перш ніж доступ був закритий,” — заявила компанія.
Згідно з повідомленнями, інформація, яку здобули зловмисники, обмежувалася бізнес-даними, такими як назви компаній і контактна інформація, яка, за словами Google, була вже в значній мірі публічно доступною.
Спочатку Google пов’язала ці атаки з групою, відомою як UNC6040. Компанія також зазначила, що існує друга група, UNC6042, яка займається шантажем, “іноді протягом кількох місяців після” вторгнень UNC6040. Ця група коштує під брендом ShinyHunters.
“Ми вважаємо, що зловмисники, які використовують бренд ‘ShinyHunters’, можуть готуватися до ескалації своїх тактик шантажу, запустивши сайт витоку даних (DLS),” — додала Google. “Ці нові методи, ймовірно, спрямовані на підвищення тиску на жертв, зокрема тих, які пов’язані з нещодавніми зламами даних Salesforce в UNC6040.”
Оскільки багато компаній стали жертвами цього шахрайства — у тому числі Google, яка розкрила інформацію про злом лише через два місяці після його здійснення — є ймовірність, що багато інших випадків залишилися невідомими. Усі клієнти Salesforce повинні ретельно перевірити свої інстанції, щоб з’ясувати, які зовнішні джерела мають до них доступ. Також необхідно впровадити багатофакторну аутентифікацію і навчити персонал виявляти шахрайські схеми до того, як вони встигнуть завдати збитків.