Компания Google официально подтвердила серьезный инцидент кибербезопасности, в результате которого была скомпрометирована конфиденциальная информация клиентов рекламной платформы Google Ads. Атака, осуществленная известной хакерской группировкой ShinyHunters в июне 2025 года, затронула корпоративную инфраструктуру Salesforce CRM и привела к утечке приблизительно 2.55 миллионов записей с персональными данными.
Механизм атаки: социальная инженерия и вишинг как основные векторы проникновения
Злоумышленники из группировок UNC6040 и UNC6240, известных под общим названием ShinyHunters, применили комплексную стратегию социальной инженерии для компрометации корпоративных систем. Основным методом атаки стал вишинг — разновидность фишинга, использующая голосовые коммуникации для обмана сотрудников и получения доступа к критически важным системам.
Представители Google ранее предупреждали о подобной тактике, отмечая, что хакеры целенаправленно атакуют организации, использующие платформу Salesforce CRM для управления клиентскими отношениями. Злоумышленники демонстрируют высокий уровень подготовки, используя психологическое воздействие на персонал для обхода технических средств защиты.
Масштаб компрометации данных Google Ads
Согласно официальному заявлению Google, скомпрометированная информация включала базовые корпоративные данные: наименования компаний малого и среднего бизнеса, контактные номера телефонов и служебные заметки менеджеров по работе с клиентами. Важно отметить, что утечка не затронула критически важные данные, включая платежную информацию, учетные записи Google Ads, данные Merchant Center и Google Analytics.
Компания подчеркнула, что извлечение данных произошло в течение короткого временного промежутка до момента обнаружения инцидента и блокировки несанкционированного доступа. Большая часть скомпрометированной информации относится к категории общедоступных или базовых корпоративных данных.
Требования выкупа и мотивация киберпреступников
ShinyHunters выдвинули требование о выплате выкупа в размере 20 биткоинов (приблизительно 2.3 миллиона долларов США по текущему курсу) в обмен на нераспространение похищенных данных. Однако представители группировки впоследствии заявили, что требование носило провокационный характер, что указывает на сложную мотивационную структуру современных киберпреступных организаций.
Сотрудничество с группировкой Scattered Spider
Особую тревогу вызывает подтвержденное сотрудничество ShinyHunters с группировкой Scattered Spider, специализирующейся на получении первоначального доступа к корпоративным системам. Злоумышленники объединили усилия под новым названием Sp1d3rHunters, что свидетельствует о консолидации киберпреступных ресурсов и повышении угроз для корпоративной кибербезопасности.
Волна атак на корпоративные Salesforce-системы
Инцидент с Google представляет лишь один эпизод масштабной кампании против организаций, использующих платформу Salesforce. В числе пострадавших компаний: международная корпорация Adidas, авиаперевозчик Qantas, страховая группа Allianz Life, люксовые бренды LVMH (Louis Vuitton, Dior, Tiffany & Co), технологический гигант Cisco, модный дом Chanel и ювелирная компания Pandora.
Подобная концентрация атак на единую технологическую платформу демонстрирует стратегический подход киберпреступников к выбору целей и указывает на необходимость усиления защитных мер для популярных корпоративных решений.
Инцидент с Google подчеркивает критическую важность комплексного подхода к корпоративной кибербезопасности, включающего не только технические средства защиты, но и регулярное обучение персонала методам противодействия социальной инженерии. Организациям следует пересмотреть протоколы безопасности, особенно в части доступа к облачным CRM-системам, и внедрить дополнительные уровни аутентификации для предотвращения подобных инцидентов в будущем.
