W dzisiejszym cyfrowym krajobrazie cyberataki są coraz częstsze, a hakerzy stale odkrywają nowe luki w zabezpieczeniach, które umożliwiają im dostęp do poufnych informacji. Ten wzrost liczby ataków spowodował rosnącą nieufność zarówno wśród firm, jak i konsumentów. Podczas gdy Google znajdowało się w centrum uwagi ze względu na swoją dominującą pozycję na rynku i ciągłe spory prawne, ostatnie wydarzenia przeniosły uwagę na poważny incydent cyberbezpieczeństwa. Gigant technologiczny poinformował niedawno o naruszeniu danych związanym z grupą ransomware ShinyHunters, znaną z atakowania sieci korporacyjnych.
Wyciek danych Google: co zostało skradzione i jakie to ma konsekwencje
Google potwierdziło, że w czerwcu 2025 roku doszło do ukierunkowanego cyberataku, który ujawnił luki w systemie i umożliwił nieautoryzowany dostęp do korporacyjnych baz danych Salesforce. Atak przeprowadziła niesławna grupa ShinyHunters, znana również jako UNC6040. Na szczęście skutki naruszenia zostały ograniczone; systemy centralne i poufne dane klientów pozostały nienaruszone. Incydent ten ujawnił jednak krytyczną lukę w zabezpieczeniach łańcucha dostaw Google.
Google Threat Intelligence Group (GTIG) poinformowało, że hakerzy zastosowali strategię phishingu głosowego, podszywając się pod wewnętrzny personel IT, aby zmusić pracowników do zainstalowania zainfekowanej wersji narzędzia Data Loader firmy Salesforce. Ta taktyka umożliwiła im infiltrację bazy danych przed wykryciem. Wykradzione dane obejmowały głównie dane kontaktowe firm i powiązane informacje o klientach, ale nie odnotowano kradzieży danych płatniczych ani danych osobowych.
Pomimo wcześniejszych żądań okupu od ShinyHunters w podobnych przypadkach, Google nie wskazało na takie działania w tym przypadku. Brak żądania okupu nie umniejsza znaczenia naruszenia, ponieważ eksperci ds.cyberbezpieczeństwa ostrzegają, że częstotliwość tych ataków rośnie, dotykając coraz więcej organizacji z miesiąca na miesiąc. Szczególnie niepokojący jest fakt, że zespół ds.bezpieczeństwa Google śledził cyberaktywność ShinyHunters, ale nadal nie był w stanie zapobiec temu skutecznemu włamaniu.
Choć mogłoby się wydawać, że naruszenie bezpieczeństwa stwarza ograniczone ryzyko, ponieważ nie doszło do naruszenia poufnych danych klientów, budzi ono obawy o potencjalne przyszłe ataki phishingowe wykorzystujące skradzione dane kontaktowe firm. Incydent ten stanowi zatem istotne ostrzeżenie: nawet duże firmy technologiczne, takie jak Google, wyposażone w zaawansowane środki bezpieczeństwa, nie są odporne na cyberzagrożenia.
Powiązane artykuły:
Za kulisami: rzeczywiste próbki inżynieryjne iPhone’a 17 Pro Max w dwóch kolorach przed wydarzeniem Apple
17:28
AirPods Pro 3 pojawią się na rynku jeszcze w tym roku: brak znaczącej aktualizacji sprzętu. Dlaczego warto oczekiwać modelu z 2026 roku?
11:00
Analitycy donoszą, że Samsung opóźnia wejście w łańcuch dostaw czujników do aparatów Apple do 2027 r.
7:53
Dodaj komentarz