Google підтвердив витік даних через атаку групи ShinyHunters

Google офіційно визнав масштабний витік даних із корпоративної CRM-бази Salesforce, про який постраждалі клієнти були повідомлені до 8 серпня 2025 року.

За даними компанії, інцидент стався у червні 2025-го та був пов’язаний з кіберзлочинною групою ShinyHunters (відомою в аналітиці Google Threat Intelligence Group як UNC6040). Зловмисники отримали доступ до одного з корпоративних екземплярів Salesforce, де зберігалася контактна інформація та супровідні нотатки малого й середнього бізнесу.

ShinyHunters — відома хакерська група, тільки у 2025 році  атакували  Cisco, Qantas, бренди LVMH, Adidas та Allianz Life. Група часто використовує тактику «відкладеного вимагання», іноді чекаючи місяцями перед тим, як  просити викуп.

Атака була здійснена за допомогою голосового фішингу: хакери видавали себе за працівників ІТ-підтримки Google і переконували співробітників надати доступ до системи. Під час шахрайських дзвінків вони надсилали «авторизацію» під виглядом легального застосунка, яка насправді вела до зараженої версії Salesforce Data Loader. Це дало можливість витягнути дані без використання технічних вразливостей платформи.

У випадку з Google хакери нібито запросили 20 біткоїнів ≈$2,3 млн, але пізніше заявили, що це було «для розваги», а не як серйозна спроба вимагання.

За оцінкою Google, викрадені відомості здебільшого містили базову бізнес-інформацію — назви компаній і контакти. Водночас ShinyHunters заявили про злиті ≈2,55 млн записів. 

Компанія наголосила, що інцидент був швидко локалізований: доступ зловмисників заблокували, провели аудит наслідків та посилили заходи безпеки. Google підкреслив, що платіжні дані не постраждали, а сервіси на кшталт Google Ads, Merchant Center і Google Analytics залишилися в безпеці.