Кибератака на Google: скомпрометировано более 2,55 млн записей

В июне 2025 года компания Google стала жертвой невероятно сложной кибератаки, организованной опасной бандой ShinyHunters совместно с группировкой Scattered Spider. Этот инцидент не только потряс технологического гиганта, но и выявил тревожную уязвимость в системе безопасности компаний этого сектора. Было украдено почти 2,55 миллиона записей, связанных с лидами Google Ads, что сделало уязвимыми даже крупнейшие компании для новых хакерских приемов. Эти украденные данные, которые в основном содержали общедоступную бизнес-информацию, были получены с помощью искусных манипуляций, основанных на сложных методах голосового фишинга, эксплуатирующих доверие сотрудников.

Эта ситуация не единична. Киберпреступность развивается стремительными темпами, вынуждая таких игроков, как Microsoft, Apple и Facebook, укреплять свою защиту перед лицом все более непредсказуемой угрозы. Объединение преступных группировок, использующих жестокие методы социальной инженерии, отражает новый этап в развитии организованной киберпреступности. Масштабная утечка этих данных подчеркивает чрезвычайную важность для всех компаний укрепления своих стратегий безопасности и повышения осведомленности своих сотрудников перед лицом растущих угроз. В этой ситуации вопрос уже не в том, может ли атака нанести нам ущерб, а в том, когда она произойдет.

Как была осуществлена кибератака на Google: подробности и методы.

Злоумышленники, принадлежащие к банде ShinyHunters, связанной с Scattered Spider, реализовали тщательно продуманную стратегию голосового фишинга. Вместо того, чтобы использовать технические уязвимости систем Google, они решили сыграть на доверии людей, которое часто является слабым местом любой системы безопасности. Для этого они совершали телефонные звонки, выдавая себя за сотрудников ИТ-отдела Salesforce, платформы, широко используемой Google для управления лидами.

Этот подход, известный как голосовой фишинг, становится всё более распространённым, поскольку он основан на социальной инженерии для обмана сотрудников без использования сложных технологических средств. Хакеры преодолевают барьер недоверия, выдавая себя за коллег или руководителей, убеждая своих жертв установить поддельную версию Salesforce Data Loader. После установки инструмента они получали доступ к базе данных, содержащей важную информацию о миллионах лидов, включая имена, номера телефонов и различные заметки. Используемые методы

📞

• Целевые фишинговые звонки : выдача себя за коллег или ИТ-менеджеров для завоевания доверия 🔐
• Установка мошеннического вредоносного ПО : идеальная имитация легитимных инструментов, таких как Salesforce Data Loader 💼
• Доступ к конфиденциальным базам данных : использование сервера Salesforce, выделенного для управления лидами 🕵️‍♂️
• Скрытая утечка данных : масштабная и скрытая кража с последующим требованием выкупа Этот метод работы демонстрирует, что хакеры не только ищут технологические уязвимости, но и эксплуатируют психологию и наивность пользователей для обхода системы безопасности. Простота этого метода противоречит представлению о технологически продвинутой кибератаке, но, прежде всего, демонстрирует эволюцию стратегии преступников, которые теперь располагают полным арсеналом, сочетающим технологии и манипуляцию человеческим фактором.

→ À lire aussi Google представляет свою модель искусственного интеллекта в Великобритании Новости · 30 Июл 2025

Группировки ShinyHunters, Scattered Spider и Lapsus$ попали в заголовки газет благодаря своему сотрудничеству в этой операции. ShinyHunters, известная своими целевыми атаками на цифровых гигантов, впоследствии объявила о мобилизации своих партнеров для кражи этих данных. Благодаря этому сотрудничеству были завершены два ключевых этапа: первоначальное проникновение и кража. Scattered Spider осуществила технологическую атаку, используя сложные методы проникновения в сеть Google. Затем ShinyHunters организовали извлечение данных, потребовав выкуп в размере более 2,3 миллиона долларов в биткоинах.

На практике этот альянс представляет собой новую форму киберпреступности, где координация действий групп максимизирует последствия атаки. Мотив этой операции ясен: финансовый, но также и стратегический. Выбрав в качестве цели Google, ведущую компанию в этом секторе, хакеры стремятся продемонстрировать свою способность разрушать глобальную цифровую экосистему, получая при этом прибыль от продажи данных злоумышленникам или иностранным государствам.

Ключевые участники

→ À lire aussi Google объявляет о значительном обновлении своих алгоритмов: узнайте, что нового в основном обновлении за июнь 2025 года Новости · 02 Июл 2025

Эта масштабная кража 2,55 миллионов потенциальных записей подчёркивает уязвимость цифровых гигантов перед лицом постоянно меняющейся угрозы. Хотя Google минимизировала последствия, указав, что использовались в основном общедоступные и неконфиденциальные данные, реальность остаётся тревожной. Утечка, прежде всего, демонстрирует слабость управления доступом и необходимость повышения уровня обучения персонала.

Компаниям, в частности Apple, Microsoft и Facebook, теперь приходится сталкиваться с этой новой ситуацией, когда хакеры адаптируются, применяя более изощрённые стратегии манипуляции. Существует опасение, что эти данные, продаваемые в даркнете или используемые для целевого фишинга, могут стать причиной масштабных кампаний по краже личных данных или мошенничеству. Потенциальные последствия

🛡️

Риск кражи личных данных

• : Кража личной информации в целях мошенничества 💣 Грядет массовый фишинг
• : Новые целевые мошеннические кампании 🔓 Коммерческая эксплуатация
• : Незаконная перепродажа в даркнете В этом контексте бдительность и регулярное обновление протоколов безопасности становятся критически важными. Согласно статистике, количество попыток фишинга растёт тревожными темпами, и всем крупным компаниям необходимо продолжать инвестировать в решения для кибербезопасности, которые интегрируют искусственный интеллект и проактивное обнаружение, в частности, с инструментами, предлагаемыми Cisco и Palo Alto Networks. Узнайте всё о кибератаках: определения, типы угроз, недавние примеры и советы по защите ваших данных и систем от кибератак.

Меры, принимаемые Google и её партнёрами для ограничения ущерба

⚙️ Укрепила систему двухфакторной аутентификации

🔒 Усилила мониторинг подозрительной активности в режиме реального времени

1. 🛡️ Сотрудничала с экспертами по безопасности, такими как Kaspersky, Symantec и Cisco, для анализа инцидента
2. 📝 Уведомила пострадавших пользователей, чтобы они могли принять меры предосторожности
3. 📚 Повысила осведомленность сотрудников о социальной инженерии
4. В условиях растущей конкуренции защита данных становится главным приоритетом. Конкуренция между такими гигантами, как Microsoft, Google, Apple и Amazon, продолжает увеличивать инвестиции в кибербезопасность для предотвращения будущих атак. Об этом свидетельствует интеграция инновационных инструментов на основе искусственного интеллекта, направленных на заблаговременное обнаружение и блокирование любых вредоносных попыток. Ключевые действия Google
5. Цели

🔐 Усиление аутентификации

Как хакеры получили доступ к данным Google?

→ À lire aussi Gmail: Google грозит рекордный штраф по версии CNIL Новости · 29 Июн 2025

Каковы риски для пользователей после этой утечки?

Основные риски связаны с кражей личных данных, целевым фишингом и незаконной продажей данных в даркнете. Необходимо повысить бдительность, рекомендуется сменить пароли и включить двухфакторную аутентификацию.

Какие меры Google принял для защиты в будущем?

Google усилил меры безопасности, интегрировав инструменты искусственного интеллекта, сотрудничая с такими компаниями, как «Лаборатория Касперского» и Cisco, и повышая осведомлённость сотрудников о рисках, связанных с социальной инженерией. Безопасность — это уже не опция, а насущная необходимость в этой враждебной цифровой среде.

Источник:

kulturegeek.fr

Écrit par

Kevin Grillot

Consultant Webmarketing & Expert SEO.

Voir tous les articles →