08/08/25
Об этом говорится в обновлённой версии июньской публикации Google Threat Intelligence, где подтверждается, что взломанная система хранила контактную информацию и рабочие заметки, связанные с этими клиентами. Кража произошла в июне, и, по утверждению аналитиков, злоумышленникам удалось извлечь данные за короткий промежуток времени до того, как доступ был заблокирован.
Ответственность за атаку Google возлагает на группу UNC6040, связанную с более известным вымогательским брендом ShinyHunters, пишут в Securitylab. Именно эта группировка, как сообщается, в последнее время стоит за серией целенаправленных атак на клиентов Salesforce, включая громкие инциденты с Dior, Chanel, Pandora и, предположительно, Allianz. В отчёте указывается, что первоначальное проникновение, вероятно, было реализовано с помощью вишинга или других форм социальной инженерии, нацеленных на получение доступа к CRM-системам через сотрудников.
Примечательно, что в этой же волне атак пострадала и Cisco. Представители компании сообщили, что один из её сотрудников стал жертвой голосового фишинга, в результате чего злоумышленники получили доступ к облачной системе управления взаимоотношениями с клиентами. Хотя Cisco не уточнила, была ли это Salesforce, пострадавшая база содержала лишь ограниченный набор информации — в основном базовые сведения о профилях пользователей, зарегистрированных на Cisco.com. По заверениям пресс-службы, пароли и конфиденциальные данные затронуты не были.
Google также подчеркнула, что похищенные сведения представляют собой преимущественно открытые бизнес-данные, включая названия компаний и контактные реквизиты. Однако о возможных попытках шантажа или выкупа компания предпочла не распространяться.
Тем не менее, аналитики Google не исключают, что ShinyHunters могут перейти к более агрессивной тактике давления. В частности, группа, по всей видимости, готовит собственный сайт для публикации утекших данных, что должно усилить психологическое и репутационное воздействие на жертв.
ShinyHunters уже давно фигурируют в крупных инцидентах с кражей корпоративных баз, включая прошлогоднюю атаку на инфраструктуру Snowflake, где были скомпрометированы десятки клиентов.
