Breșa de securitate Google
Pe 5 august, Google a confirmat o breșă de securitate majoră în una dintre bazele sale de date corporative, având legături cu grupul de ransomware ShinyHunters. Datele obținute de hackeri includ informații de bază despre afaceri, cum ar fi numele și detaliile de contact, care erau în mare parte publice.
Metoda de atac ShinyHunters
Grupul ShinyHunters utilizează phishing vocal pentru a extorca victimele, contactând angajați ai clienților Salesforce și pretinzând că sunt personal IT. Aceștia îi conving să instaleze o versiune modificată a aplicației Salesforce Data Loader, care permite importul și exportul de date. Victimele sunt induse în eroare să introducă un cod de conexiune de 8 cifre, conectându-se astfel cu atacatorii.
Impactul asupra Google
Google a fost afectată de atac în iunie, când una dintre instalațiile sale Salesforce a fost compromisă. De asemenea, ShinyHunters a declarat că a compromis mai multe instanțe Salesforce, inclusiv una legată de o companie de valoare de un trilion de dolari, despre care nu este clar dacă este Google.
Contextul atacurilor cibernetice
William Wright, CEO-ul Closed Door Security, a subliniat că nicio organizație nu este imună la criminalitatea cibernetică, indiferent de dimensiune. Google se confruntă cu multiple provocări, inclusiv probleme legale legate de monopolul său pe piața aplicațiilor și căutărilor online, pe fondul unei creșteri a concurenței din partea aplicațiilor de inteligență artificială.
