У Google произошла утечка данных из-за взлома Salesforce

Компания Google сообщает, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.

В июне 2025 года специалисты Google предупреждали, что группировки, которые они отлеживают под кодовыми названиями UNC6040 и UNC6240 (они же ShinyHunters), атакуют компании с помощью социальной инженерии и вишинга (голосового фишинга). Целью хакеров при этом является компрометация Salesforce и получение доступа к данным клиентов.

Похитив данные, злоумышленники вымогают у пострадавших компаний деньги, в противном случае угрожая опубликовать украденную информацию.

На этой неделе компания обновила свою июньскую публикацию и опубликовала заявление, в котором сообщается, что в июне и сама Google стала жертвой аналогичной атаки: хакеры сумели взломать один из инстансов Salesforce CRM и украли данные клиентов.

«В июне один из корпоративных инстансов Salesforce компании Google пострадал от аналогичной активности UNC6040. Google отреагировала на случившееся, провела анализ последствий и приняла меры по их устранению, — гласит заявление. — Этот инстанс использовался для хранения контактной информации и связанных с ней заметок о предприятиях малого и среднего бизнеса. Анализ показал, что данные были извлечены злоумышленниками за короткий промежуток времени до закрытия доступа. Полученная атакующими информация в основном ограничивалась базовыми и общедоступными данными, например, названиями компаний и контактными данными».

По информации издания Bleeping Computer, за этими атаками стоит существующая много лет хакерская группа ShinyHunters. В прошлом эта группировка была известна атаками на Oracle Cloud, Snowflake, AT&T, NitroPDF, Wattpad, MathWay и так далее.

Теперь же хакеры подтвердили в разговоре с журналистами, что недавно они взломали компанию «с оборотом в триллион долларов» и теперь рассматривают вариант «слива» украденных данных без вымогательства. Однако ShinyHunters не уточнили, о Google ли идет речь.

Как правило, после взлома и хищения данных злоумышленники связываются с пострадавшими организациями по электронной почте и требуют выкуп. В случае провала переговоров хакеры могут либо публично раскрыть информацию, либо продать ее в даркнете.

Издание отмечает, что недавно неназванная компания выплатила ShinyHunters 4 BTC (около 400 000 долларов США по текущему курсу), чтобы избежать утечки данных.

За последние месяцы от практически аналогичных утечек уже пострадали: Adidas, авиакомпания Qantas, страховая компания Allianz Life, ряд брендов LVMH (Louis Vuitton, Dior и Tiffany & Co), сайт Cisco.com, а также модный дом Chanel и датская ювелирная компания Pandora.