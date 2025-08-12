Представители Google подтвердили, что в ходе недавней утечки данных, связанной со взломом Salesforce, была затронута информация клиентов Google Ads.

Напомним, что на прошлой неделе компания Google сообщила, что пострадала от утечки данных. Этот инцидент стал очередной атакой хак-группы ShinyHunters, которая в последние месяцы нацелена на Salesforce CRM.

Еще в июне 2025 года сами специалисты Google предупреждали, что группировки, которые они отслеживают под кодовыми названиями UNC6040 и UNC6240 (они же ShinyHunters), атакуют компании с помощью социальной инженерии и вишинга (голосового фишинга). Целью хакеров при этом является компрометация Salesforce и получение доступа к данным клиентов. Сообщалось, что похитив данные, злоумышленники вымогают у пострадавших компаний деньги, в противном случае угрожая опубликовать украденную информацию.

Как выяснилось на прошлой неделе, еще в июне текущего года сама Google стала жертвой аналогичной атаки: хакеры сумели взломать один из инстансов Salesforce CRM и украли данные клиентов.

«В июне один из корпоративных инстансов Salesforce компании Google пострадал от аналогичной активности UNC6040. Google отреагировала на случившееся, провела анализ последствий и приняла меры по их устранению, — гласило заявление компании. — Этот инстанс использовался для хранения контактной информации и связанных с ней заметок о предприятиях малого и среднего бизнеса. Анализ показал, что данные были извлечены злоумышленниками за короткий промежуток времени до закрытия доступа. Полученная атакующими информация в основном ограничивалась базовыми и общедоступными данными, например, названиями компаний и контактными данными».

Как сообщило теперь издание Bleeping Computer, утечка данных затронула клиентов Google Ads.

Расследование Google показало, что скомпрометированные данные содержали названия компаний, номера телефонов и «связанные заметки», которые используются менеджерами для повторной связи с клиентами. При этом подчеркивается, что утечка не коснулась платежной информации, а также данных аккаунтов Google Ads, Merchant Center, Google Analytics и других рекламных продуктов компании.

«Сообщаем об инциденте, который затронул ограниченный набор данных в одном из корпоративных инстансов Salesforce, используемом Google для связи с потенциальными клиентами Ads, — говорится в уведомлении об утечке. — Наши записи показывают, что в результате были скомпрометированы базовые контактные данные и связанные с ними заметки».

По информации журналистов, за атакой стоит существующая много лет хакерская группа ShinyHunters. В прошлом эта группировка была известна атаками на Oracle Cloud, Snowflake, AT&T, NitroPDF, Wattpad, MathWay и так далее.

За последние месяцы от практически аналогичных утечек данных, связанных с Salesforce, уже пострадали: Adidas, авиакомпания Qantas, страховая компания Allianz Life, ряд брендов LVMH (Louis Vuitton, Dior и Tiffany & Co), сайт Cisco.com, а также модный дом Chanel и датская ювелирная компания Pandora.

Хотя в Google не сообщают о количестве пострадавших, хакеры заявили журналистам, что похитили у компании примерно 2,55 млн записей, а после потребовали у Google выкуп в размере 20 биткоинов (около 2,3 млн долларов США по текущему курсу).

«Мне в любом случае плевать на выкуп Google. Я просто отправил им фейковое письмо ради лулзов», — заявил представитель злоумышленников.

Также в ShinyHunters рассказали изданию, что работают совместно с группировкой Scattered Spider, которая отвечает за получение первоначального доступа к целевым системам.

«Как мы уже говорили не раз: ShinyHunters и Scattered Spider — это одно и то же, — заявили хакеры. — Они дают нам начальный доступ, а мы делаем дампы и сливаем данные из Salesforce. Точно так же, как было со Snowflake».

Как отмечают журналисты, в настоящее время атакующие называют себя Sp1d3rHunters, объединив названия обеих группировок.