Google confirmă scurgere de date cauzată de un atac asupra sistemului Salesforce

Un incident de securitate afectează utilizatorii Google Ads, după ce informațiile de contact ale unor potențiali clienți au fost expuse. Potrivit unui comunicat oficial al Google, atacul a fost realizat în luna iunie 2025 de un grup infracțional cunoscut sub numele de ShinyHunters sau UNC6040.

Conform informațiilor, grupul a folosit tehnici de tip vishing pentru a accesa sistemele interne ale Google, în special platforma Salesforce utilizată pentru gestionarea contactelor. Google Threat Intelligence Group a confirmat oficial că unul dintre sistemele Salesforce a fost compromis, iar hackerii au avut acces la date cu caracter personal.

Datele expuse sunt considerate "elementare și în mare parte disponibile publicului", inclusiv denumiri de firme, numere de telefon și note legate de vânzări. Google a asigurat că informațiile de plată și alte date sensibile nu au fost accesate și că acest incident nu a afectat serviciile Google Ads, Google Analytics sau Merchant Center.

Potrivit site-ului monitorulneamt.ro, cercetările arată că grupul ShinyHunters a reușit să obțină aproximativ 2,55 milioane de înregistrări din baza de date Salesforce compromisă. Totuși, nu este clar dacă în aceste date există duplicate sau nu. Se pare că hackerii au colaborat cu actori din grupul Scattered Spider, cunoscut și sub numele de "Sp1d3rHunters", care le-ar fi facilitat accesul inițial în sistem.

După preluarea datelor, hackerii le-au exfiltrat și au folosit tehnici de extorcare, amenințând că le vor face publice dacă nu primesc răscumpărare. Unele victime au cedat și au plătit, notează sursa citată.

Google a reacționat rapid, cercetând amploarea incidentului și adoptând măsuri suplimentare de securitate, iar utilizatorii afectați au fost notificați prin email. Compania a lăsat însă clar că nu este nevoie de nicio acțiune din partea celor ale căror date au fost compromise.