Технологічний гігант Google офіційно підтвердив серйозний інцидент кібербезпеки, який стався в червні 2025 року. Досвідчена хакерська група ShinyHunters успішно скомпрометувала корпоративний інстанс Salesforce CRM компанії, отримавши несанкціонований доступ до бізнес-даних. Цей випадок став частиною масштабної кампанії кіберзлочинців проти організацій, які використовують популярну CRM-платформу.
Деталі кібератаки та скомпрометовані дані
За даними офіційного повідомлення Google, зловмисники отримали доступ до контактної інформації підприємств малого та середнього бізнесу, що зберігалася в корпоративній системі Salesforce. Компанія наголошує, що витік переважно торкнувся базової та загальнодоступної інформації, включаючи назви організацій та контактні відомості.
Експерти з кібербезпеки Google ідентифікували атакуючих як угруповання UNC6040 та UNC6240, що діють під загальною назвою ShinyHunters. Кіберзлочинці застосували комбінацію методів соціальної інженерії та вішингу – техніки голосового фішингу для первинного проникнення в корпоративні системи.
Профіль загрози: хто такі ShinyHunters
ShinyHunters являє собою високопрофесійне кримінальне угруповання з багаторічним досвідом проведення кібератак на великі корпорації. До списку їхніх попередніх жертв входять такі відомі компанії, як Oracle Cloud, Snowflake, AT&T, NitroPDF, Wattpad та MathWay.
Бізнес-модель групи базується на схемі ransomware-as-a-service: після викрадення конфіденційних даних хакери ініціюють переговори з постраждалими організаціями, вимагаючи викуп за нерозголошення інформації. У разі відмови від виплати дані або оприлюднюються, або продаються на підпільних торговельних майданчиках.
Фінансові масштаби кіберзлочинності
Аналіз останньої активності ShinyHunters демонструє значні суми вимог. За наявними відомостями, одна з компаній нещодавно виплатила угрупованню 4 біткоїни (приблизно $400,000) для запобігання витоку корпоративних даних.
Широкомасштабна кампанія проти користувачів Salesforce
Атака на Google стала лише частиною великої скоординованої кампанії проти клієнтів платформи Salesforce CRM. Серед підтверджених жертв аналогічних інцидентів:
Великі корпорації: спортивний бренд Adidas, авіакомпанія Qantas, страхова компанія Allianz Life, офіційний сайт технологічного гіганта Cisco.com
Підприємства модної індустрії: люксові бренди LVMH Group (Louis Vuitton, Dior, Tiffany & Co), модний будинок Chanel, данська ювелірна компанія Pandora
Методологія атак та вектори проникнення
Успіх атак ShinyHunters значною мірою обумовлений ефективним застосуванням методів соціальної інженерії. Угруповання спеціалізується на цілеспрямованому вішингу – техніці, коли зловмисники телефонують співробітникам, видаючи себе за представників IT-підтримки або інших довірених служб для отримання облікових даних.
Така методологія дозволяє обходити традиційні технічні засоби захисту, експлуатуючи людський фактор як найбільш вразливу ланку в системі корпоративної кібербезпеки.
Інцидент з Google підкреслює критичну важливість комплексного підходу до корпоративної кібербезпеки. Організаціям рекомендується впровадити багатофакторну автентифікацію, регулярно проводити аудит безпеки хмарних сервісів та розробити чіткі протоколи верифікації запитів на надання конфіденційної інформації. Особливу увагу слід приділити навчанню персоналу методам протидії соціальній інженерії, оскільки саме людський фактор залишається найслабшою ланкою в сучасній системі кіберзахисту.
