Google niestety potwierdza poważny wyciek danych – hakerzy z grupy ShinyHunters włamali się do firmowej bazy
Google potwierdziło, że w czerwcu 2025 roku padło ofiarą skoordynowanego cyberataku, za którym stoi znana grupa hakerska ShinyHunters (UNC6040). Przestępcy uzyskali dostęp do korporacyjnych baz Salesforce, w których znajdowały się dane kontaktowe partnerów biznesowych.
Według Google Threat Intelligence Group (GTIG), hakerzy wykorzystali technikę tzw. voice phishingu – dzwonili do pracowników, podszywając się pod wewnętrzny dział IT, i nakłaniali ich do instalacji zmodyfikowanej wersji narzędzia Salesforce Data Loader. To umożliwiło im dostęp do bazy danych, zanim incydent został wykryty.
Wykradzione informacje obejmują kontakty biznesowe i dane powiązane z klientami. Google podkreśla, że nie doszło do wycieku danych płatniczych ani prywatnych informacji użytkowników, a główne systemy firmy pozostały nienaruszone. Eksperci ds. bezpieczeństwa ostrzegają, że nawet pozornie mniej wrażliwe dane – takie jak kontakty biznesowe – mogą posłużyć do kolejnych ataków phishingowych. W tym przypadku problemem jest nie tyle zawartość wykradzionych plików, co sposób, w jaki hakerzy zdołali je zdobyć.
Choć ShinyHunters w przeszłości wielokrotnie żądali okupu, Google nie poinformowało o żadnych próbach wymuszenia w tym incydencie. Atak pokazuje jednak, że nawet gigant technologiczny z rozbudowanym zapleczem bezpieczeństwa może paść ofiarą socjotechniki i drobnych luk w łańcuchu dostaw. To też ciekawa sprawa, że bazowano w zasadzie na ludzkiej niewiedzy i naiwności, no ale z drugiej strony - skoro IT się zgłasza, żeby coś zainstalować, to czy będziemy to trzy razy weryfikować?
