Google confirmă un nou atac cibernetic: datele unor clienți au fost expuse în urma unei breșe a bazei de date Salesforce

Gigantul tehnologic Google a confirmat recent că datele unor clienți din segmentul afacerilor mici și mijlocii au fost compromise în urma unei breșe de securitate care a afectat un sistem Salesforce utilizat intern.

Atacul a fost pus pe seama unui grup cunoscut de hackeri, semnalând o nouă escaladare a atacurilor cibernetice asupra platformelor cloud.

Incidentul a fost detaliat într-o postare oficială pe blogul echipei Google Threat Intelligence Group, unde se precizează că datele accesate sunt limitate la informații de bază, precum numele firmelor și detalii de contact, date care, în mare parte, pot fi găsite și public online.

Cu toate acestea, incidentul ridică semne de întrebare cu privire la siguranța datelor gestionate în platforme SaaS, precum Salesforce, și la riscurile asociate cu atacurile de tip „vishing” (voice phishing), scrie TechCrunch.

Grupul ShinyHunters, implicat într-o serie de atacuri asupra marilor corporații

Grupul de hackeri cunoscut sub numele de ShinyHunters, desemnat oficial sub denumirea UNC6040, este considerat responsabil pentru acest atac.

Aceștia sunt deja cunoscuți în lumea securității cibernetice pentru multiple campanii de compromitere a bazelor de date găzduite în cloud, vizând companii de top precum Cisco, Qantas sau Pandora.

În cazul Google, sistemul vizat stoca informații despre clienții de tip SMB (small and medium businesses), folosite în scopuri comerciale și de suport.

Deși nu a fost furată nicio informație financiară sau detalii sensibile, breșa ridică îngrijorări cu privire la posibilitatea ca aceste date să fie folosite în viitoare tentative de inginerie socială sau extorcare.

Metoda de atac pare să fi fost una de tip „voice phishing”, prin care atacatorii conving angajați ai companiei să le ofere acces la sistemele cloud. Această tehnică s-a dovedit eficientă în mai multe atacuri recente și subliniază necesitatea instruirii continue a personalului în recunoașterea și prevenirea tentativelor de manipulare psihologică.

Google nu a precizat numărul exact al companiilor afectate și nu a confirmat dacă a fost primită vreo solicitare de răscumpărare.

Totodată, un purtător de cuvânt al companiei a declarat că, momentan, nu există informații suplimentare dincolo de cele publicate oficial.

Risc de publicare a datelor pe site-uri de tip „leak”, o strategie tot mai des întâlnită

Potrivit specialiștilor Google, grupul ShinyHunters ar putea pregăti lansarea unui site dedicat scurgerii de date, o tactică folosită frecvent de grupările de tip ransomware pentru a forța companiile vizate să plătească în schimbul nedivulgării informațiilor.

Acest tip de amenințare devine tot mai frecvent, fiind folosit nu doar pentru date financiare, ci și pentru orice tip de informație care poate afecta imaginea publică sau încrederea clienților.

Grupul ShinyHunters are legături cu alte colective de criminali cibernetici, inclusiv cu o rețea cunoscută sub numele de The Com, despre care se spune că folosește metode mixte, de la hacking și extorcare până la amenințări fizice, pentru a-și atinge scopurile.

Deși Google insistă că datele afectate nu includ informații sensibile, precedentul creat este unul periculos. Faptul că o companie cu resursele și expertiza Google poate fi vizată cu succes de un astfel de atac, pune în lumină fragilitatea securității cibernetice în era cloud-ului.

Securitatea datelor în 2025 pe Google și nu numai, o responsabilitate comună

Acest incident evidențiază din nou necesitatea ca firmele, indiferent de mărime, să își revizuiască constant politicile de securitate cibernetică.

Nu doar infrastructura IT trebuie protejată, ci și oamenii implicați în procesele de zi cu zi, care pot deveni fără voia lor veriga slabă în lanțul de securitate.

Breșele care vizează platforme cloud precum Salesforce devin tot mai frecvente, iar hackerii vizează mai ales sistemele de tip CRM, care conțin cantități mari de date comerciale.

În contextul în care tot mai multe companii se bazează pe servicii cloud pentru activitățile zilnice, acest tip de atacuri ar putea deveni norma, nu excepția.

Google nu a transmis notificări individuale clienților, cel puțin până la momentul publicării acestui articol. Utilizatorii îngrijorați sau cei care cred că ar putea fi afectați sunt încurajați să ia legătura directă cu echipa de securitate Google pentru clarificări.