Google пострадал от утечки данных в результате продолжающихся атак, связанных с кражей данных Salesforce.

Компания Google стала последней жертвой утечки данных в продолжающейся серии атак, направленных на кражу данных из CRM-систем Salesforce, осуществляемых группировкой ShinyHunters. По информации BleepingComputer, в июне Google предупредила о том, что злоумышленник, классифицируемый как 'UNC6040', атакует сотрудников компаний с использованием голосового фишинга (vishing) и социальной инженерии для взлома экземпляров Salesforce и скачивания данных клиентов. Эти данные затем используются для вымогательства денег у компаний с целью предотвращения их утечки.

В кратком обновлении к статье, опубликованном поздно вечером, Google сообщила, что также стала жертвой аналогичной атаки в июне, после того как один из ее экземпляров Salesforce CRM был взломан, и данные клиентов были похищены. "В июне один из корпоративных экземпляров Salesforce в Google подвергся воздействию аналогичной активности UNC6040, описанной в этой публикации. Google отреагировала на эту активность, провела анализ последствий и начала устранять уязвимости", – говорится в обновлении Google.