Google a recunoscut oficial că a fost victima unui atac cibernetic, în urma căruia datele unor clienți au fost accesate de o grupare de hackeri cunoscută sub numele de ShinyHunters (UNC6040). Anunțul a fost făcut de echipa Google Threat Intelligence Group (GTIG) într-un comunicat publicat pe 5 august.

Atacul a vizat o instanță Salesforce utilizată de Google pentru a gestiona informații de contact și notițe referitoare la clienți din segmentul întreprinderilor mici și mijlocii. Potrivit companiei, breșa a permis hackerilor să acceseze „informații de bază, în mare parte publice”, precum numele companiilor și datele de contact.

Deși nu a oferit detalii tehnice extinse despre modul în care a avut loc atacul, Google a confirmat că incidentul s-a produs în luna iunie. După identificarea activității suspecte, compania a demarat o analiză de impact și a început măsurile de remediere.

GTIG a precizat că gruparea ShinyHunters are un istoric în utilizarea tacticilor de șantaj, trimițând emailuri sau apeluri telefonice prin care solicită plăți în Bitcoin în termen de 72 de ore de la compromiterea sistemelor. Google nu a confirmat dacă un astfel de șantaj a avut loc în acest caz.

Reacții din industrie

William Wright, CEO al firmei de securitate informatică Closed Door Security, a declarat: Faptul că Google, una dintre cele mai mari companii de tehnologie din lume, a fost compromisă în acest val de atacuri lansat de ShinyHunters demonstrează că niciun actor nu este imun în fața criminalității cibernetice. Indiferent dacă ești o firmă mică sau un gigant global, vulnerabilitățile există.

Deși datele accesate nu includ informații sensibile precum parole sau detalii bancare, breșa subliniază riscurile la care sunt expuse chiar și cele mai bine protejate sisteme. Utilizatorii afectați urmează să fie notificați, iar Google continuă investigațiile împreună cu autoritățile și echipele interne de securitate.

