Az újabb Google-adatbotrány: 2,5 millió cég adatai veszélyben

A Google hivatalosan is megerősítette, hogy az egyik Salesforce CRM-rendszerükből illetéktelenek szivárogtatták ki potenciális Google Ads ügyfelek adatait. Az incidens során céges neveket, telefonszámokat és értékesítési jegyzeteket tulajdonítottak el, amelyeket a Google munkatársai a későbbi kapcsolatfelvételhez használtak. Szerencsére fizetési adatok, Google Ads-fiókok, illetve a Merchant Center vagy a Google Analytics rendszerekbe feltöltött információk nem kerültek veszélybe.

Ki az elkövető – zsarolók szövetkezete

A támadást a ShinyHunters néven ismert hackercsoport követte el, akik már hónapok óta céloznak Salesforce-felhasználókat világszerte. Szerintük az ellopott adattömeg nagyjából 2,55 millió rekordot tartalmaz, bár nem világos, hány céget érint ténylegesen ismétlődés nélkül. A csoport együttműködik a “Szétszórt Pók” (Scattered Spider) néven ismert másik zsarolóbandával is; lényegében ugyanazok a személyek, akik most “Sp1d3rHunters”-ként tevékenykednek.

Trükkök és követelések

A hackerek szociális manipulációval, vagyis megtévesztő üzenetekkel szerzik meg a dolgozók hozzáféréseit, így jutnak el a szervezetek Salesforce-környezetéhez. Ezt követően letöltik az összes adatot, majd zsarolólevélben pénzt követelnek a cégektől. Amennyiben nem kapnak váltságdíjat, kiszivárogtatják a lopott információkat. A Google esetében 20 bitcoint, jelenleg közel 870 millió forintot követeltek, bár maguk a hackerek azt állítják, nem érdekli őket a fenyegetés, inkább csak poénból küldtek üzenetet.

Egyre fejlettebb módszerek

A ShinyHunters már áttért saját fejlesztésű adatlopó eszközre, amely a Salesforce Data Loader helyett Python-alapú, és még gyorsabban, hatékonyabban viszi ki az ellopott adatokat. A támadások főként júniusban kezdődtek, és teljesen új korszakot nyitottak a vállalati adatlopások történetében.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media