Группа Google Threat Intelligence (GTIG) официально подтвердила факт взлома одной из корпоративных баз данных Google, в результате чего были похищены данные пользователей. Инцидент произошел в результате успешной атаки, которая, вероятно, была совершена группировкой ShinyHunters (также известной как UNC6040).
В сообщении GTIG от 5 августа указано: «Google отреагировала на инцидент, провела анализ влияния и начала меры по смягчению последствий», — говорится в официальном заявлении. Упомянутая база данных-это экземпляр базы Salesforce, которая использовалась для хранения контактной информации и связанных заметок о малом и среднем бизнесе.
Согласно Google, злоумышленники смогли получить доступ к этой информации в течение ограниченного времени, пока окно атаки оставалось открытым. Хотя компания не предоставила полный технический отчет, она подтвердила, что украденные данные содержали «базовую и в основном общедоступную бизнес-информацию, такую как названия компаний и контактные данные».
Google также отметила, что группировка ShinyHunters часто прибегает к методам шантажа, отправляя письма или звоня жертвам с требованиями выкупа в биткоинах в течение 72 часов с момента компрометации. В то же время, компания не подтвердила и не опровергла, что именно такой сценарий имел место в этом случае. Известно лишь, что сама атака произошла в июне.
«Новость о том, что Google стал жертвой утечки данных во время недавней волны атак, организованных ShinyHunters, демонстрирует: ни одна организация не является защищенной от киберпреступности,» — заявил Уильям Райт, генеральный директор компании Closed Door Security. — «Неважно, являетесь ли вы малым бизнесом или одной из ведущих технологических компаний мира: все организации уязвимы».
Эта ситуация продолжает развиваться. Обновление будет опубликовано, как только появится дополнительная информация от Google.
