Компания Google сообщила о кибератаке, которую осуществила группа хакеров под названием ShinyHunters (также известная как UNC6040 и UNC6240). Ранее эта группа была замечена в компрометации инфраструктуры Salesforce CRM.
В июне 2025 года эксперты Google предупреждали о потенциальной угрозе со стороны ShinyHunters, указывая на их методы социальной инженерии и вишинга для проникновения в корпоративные сети с целью получения доступа к системам Salesforce и клиентским данным. Злоумышленники осуществляют несанкционированный доступ к информационным ресурсам, похищают данные и требуют выкуп, угрожая их публичным раскрытием.
На прошлой неделе Google обновила свои рекомендации по кибербезопасности, отметив, что в июне текущего года сама стала жертвой атаки со стороны ShinyHunters. Хакеры получили несанкционированный доступ к одному из корпоративных инстансов Salesforce CRM, где хранилась контактная информация клиентов малого и среднего бизнеса.
Согласно официальному заявлению Google, «в июне один из корпоративных инстансов Salesforce подвергся атаке со стороны группы UNC6040. Мы провели анализ инцидента, приняли необходимые меры по устранению последствий и восстановлению системы. Данный инстанс использовался для хранения контактной информации и деловой переписки клиентов малого и среднего бизнеса. Злоумышленники получили доступ к данным в короткий промежуток времени до блокировки их активности. В основном это была базовая и общедоступная информация, такая как наименования компаний и контактные данные».
Аналитический ресурс Bleeping Computer сообщает, что ShinyHunters — это группа киберпреступников, действующая уже несколько лет. В прошлом они были причастны к инцидентам компрометации таких компаний, как Oracle Cloud, Snowflake, AT&T, NitroPDF, Wattpad и MathWay, пишет xakep.