Google подтвердила утечку данных после взлома Salesforce-инстанции

Google подтвердила утечку данных после взлома Salesforce-инстанции

Google подтвердила утечку данных после взлома Salesforce-инстанции

Google подтвердила, что стала очередной жертвой кибергруппировки ShinyHunters — той самой, что стоит за недавней серией атак на компании, использующие CRM Salesforce. Как выяснилось, ещё в июне злоумышленники, которых в Google обозначили как UNC6040, смогли получить доступ к одной из корпоративных Salesforce-инстанций.

В этой системе хранились контактные данные и заметки по малому и среднему бизнесу — именно они и были скачаны злоумышленниками.

В корпорации подчёркивают, что в руки хакеров попала в основном «базовая и во многом публично доступная информация»: названия компаний, контактные данные и т. д.

После обнаружения инцидента Google провела анализ последствий и начала принимать меры по устранению последствий и предотвращению подобных атак в будущем.

Всё это — часть масштабной кампании ShinyHunters. Ранее они уже прославились взломами PowerSchool, Snowflake, AT&T, Oracle Cloud и других крупных компаний.

Судя по переписке с изданием BleepingComputer, атаки на Salesforce до сих пор продолжаются, а список жертв растёт. По словам самих хакеров, они уже пробрались в системы «компании с триллионной капитализацией». Название не уточняется — но, возможно, речь идёт как раз о Google.

Кроме Google, в числе пострадавших — Adidas, Cisco, Qantas, Allianz Life, а также люксовые бренды LVMH: Louis Vuitton, Dior и Tiffany & Co. В некоторых случаях ShinyHunters требует выкуп — BleepingComputer знает о как минимум одной компании, которая уже заплатила 4 биткоина (примерно $400 000), чтобы её данные не утекли в сеть.

Хакеры угрожают, что после завершения всех «переговоров» начнут выкладывать данные в открытый доступ или продавать их на форумах.

GitHub и сервисы Google перестали открываться в России

Утро 14 июля у российских разработчиков началось с небольшой цифровой неприятности: GitHub у части пользователей перестал открываться без дополнительных сетевых средств. Жалобы касаются не только сайта. Ранее в России уже проходили такое.

Пользователи сообщают, что не работают Git-операции, загрузка кода и доступ к репозиториям.

Другими словами, посмотреть проект, скачать обновление или отправить коммит привычным способом может не получиться.

При этом глобально GitHub чувствует себя нормально. На официальной странице состояния платформы массовых сбоев не зафиксировано, сторонние сервисы мониторинга также показывают, что площадка продолжает работать.

 

Параллельно в России появились жалобы на доступ к сервисам Google. Однако и там признаков глобальной аварии нет: официальная панель состояния Google не сообщает о крупных инцидентах.

Причины проблем пока официально не названы. Судя по тому, что за пределами России сервисы продолжают работать штатно, речь может идти о сбое на уровне операторов связи, маршрутизации или ограничениях доступа. Но без комментариев компаний и регуляторов это остается лишь предположением.

Напомним, в мае российских разработчиков призвали уходить с GitHub. Поводом стали сообщения о росте числа неудачных соединений с платформой у пользователей из России.

RSS: Новости на портале Anti-Malware.ru