Google офіційно визнала факт успішного злому однієї зі своїх баз даних. Компанія повідомила, що викрадено інформацію, пов’язану з бізнес-клієнтами, а до атаки, ймовірно, причетне угруповання ShinyHunters, повідомляє Forbes.
5 серпня Google Threat Intelligence Group (GTIG) оприлюднила заяву, в якій підтвердила факт злому корпоративної бази даних. За попередньою інформацією, хакери отримали доступ до Salesforce-інстансу, що використовувався для зберігання контактних даних та нотаток про малий і середній бізнес.
Компанія заявила, що одразу після виявлення інциденту провела аналіз наслідків і вжила заходів для локалізації атаки. Злам стався ще у червні 2025 року, проте повідомлення з’явилося лише зараз.
За даними GTIG, до злому може бути причетне угруповання ShinyHunters (UNC6040), відоме вимаганням викупу через електронну пошту та телефонні дзвінки. Зазвичай зловмисники дають жертвам 72 години на сплату біткоїн-винагороди.
Google не підтвердила факт вимагання у цьому випадку, однак зазначила, що отримана інформація може бути використана для подальших атак на бізнес-користувачів.
За офіційною інформацією Google, хакери отримали доступ до назв компаній, контактних даних та бізнес-нотаток. У корпорації підкреслили, що йдеться переважно про базову й уже публічно доступну інформацію, однак сам факт компрометації підтверджено.
