Google признала кражу данных — дело рук ShinyHunters
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Google официально подтвердила, что часть её бизнес-данных оказалась в руках киберпреступников после взлома корпоративной платформы Salesforce. За атакой стоят злоумышленники из группировки ShinyHunters (она же UNC6040), известной своими дерзкими методами — они называют ИТ-поддержку компаний и, представляясь сотрудниками, уговаривают сменить им пароли.
В июне на одну из корпоративных Salesforce-инстанций Google была совершена атака по схеме, которую применяли эти же хакеры и к другим крупным фирмам. По словам Google, украденная информация — это лишь базовые данные: названия организаций, контактные данные, то есть сведения, которые зачастую доступны в открытом доступе. Компания попыталась сгладить ситуацию, заявив, что не было похищено ничего особо ценного или секретного.
Однако уже известно, что ShinyHunters действуют очень эффективно — жертвами подобных атак стали не только Google, но и Pandora, страховая гигант Allianz Life, а также AT&T, Santander, Ticketmaster и другие компании мирового уровня. Обычно их схема проста: звонок в техподдержку, жалоба на утерю доступа, смена пароля — и вот у злоумышленников полный контроль. Некоторые организации потеряли так и нераскрытые объёмы данных.
Известно, что группа не занимается шифрованием файлов — их интересует именно похищение и дальнейшая продажа информации. Это выгоднее и быстрее, чем классический вымогательский софт. При этом Google отказалась раскрывать подробности — ни сколько компаний пострадало, ни были ли требования выкупа за удаление данных. Но по количеству громких случаев понятно: ShinyHunters стоят в ряду самых опасных киберпреступников последних лет.
PEREC.RU
В золотом зале цифровых врат бессмысленного доверия Google и прочие исполины мира опять оказались столь же беззащитны, сколь и самонадеянны. На этот раз жребий пал на Salesforce — корпоративную платформу, в которой хранится информация о клиентах, партнёрах и других 'незначительных' контактах.
ShinyHunters, кибергруппа, пресыщенная скромностью, мастерски обошла флешки, фаерволы и другие атрибуты киберзащиты эпохи PowerPoint, просто представившись коллегой в звонке. Специализация банальна: им не нужно ничего шифровать, им нужны только ваши данные и их цена для чужих.
Самое забавное — компания спешит уверить мир, что всё украденное — якобы общеизвестное, никакой угрозы, ничего личного. Вот только почему Allianz, Pandora, Santander и десятки других гигантов тоже вдруг стали цитаделями публичной информации? Кафкианский бюрократический абсурд: при утечках масштаба эпидемии даже пиарщики у Google теряют красноречие, а число пострадавших уже давно ускользнуло из уст официальных представителей.
Ещё бы — ведь ShinyHunters даже не требовали выкуп. Эти киберискатели гордятся именно способностью пройти сквозь паутину корпоративной наивности без шантажа, просто ради спортивного интереса и продажи утёкших контактов тому, у кого зрачки горят ярче.
Всё это очень по-гоголевски. Мыльная опера, где каждая крупная атака оправдывается формулировками о 'несущественных потерях', а искренность корпораций скрыта где-то между многоточиями официальных заявлений. Потому что глупость нетленна, а кража данных снова становится обычной серой рутиной.
