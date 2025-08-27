Atacurile provin dintr-o breșă a platformei cloud Salesforce, care a expus utilizatorii serviciilor Google la alte intruziuni.

Având în vedere că aproximativ 2.5 miliarde de persoane utilizează Gmail și Google Cloud, utilizatorii au fost sfătuiți să fie foarte atenți la activități suspecte și să ia măsurile de securitate adecvate pentru a se proteja mai bine.

Grupul Threat Intelligence al Google a avertizat pentru prima dată cu privire la aceste atacuri în luna iunie, dezvăluind că actorii amenințării vizau persoanele prin atacuri de inginerie socială care implicau impersonarea personalului de asistență IT, potrivit Independent.

În august, Google a confirmat că au existat o serie de „intruziuni reușite” ca urmare a compromiterii parolelor.

Breșa de date a expus informații care erau „informații comerciale de bază și în mare parte disponibile publicului”, dar care erau utilizate pentru a efectua atacuri mai grave.

„Credem că actorii amenințării care utilizează marca „ShinyHunters” se pregătesc să-și intensifice tacticile de șantaj prin lansarea unui site de scurgere de date (DLS)”, se menționează într-o postare pe blogul Google Threat Intelligence Group.

„Aceste noi tactici sunt probabil menite să crească presiunea asupra victimelor, inclusiv asupra celor asociate cu recentele încălcări ale securității datelor legate de UNC6040 Salesforce”.

Metoda de a se da drept personal de asistență IT prin apeluri telefonice s-a dovedit „deosebit de eficientă în a păcăli angajații”, potrivit Google, victimele provenind adesea din sucursalele vorbitoare de limbă engleză ale corporațiilor multinaționale.

Google a notificat toți utilizatorii afectați de incident prin e-mail

Google a declarat că a notificat toți utilizatorii afectați de incident prin e-mail pe 8 august.

ShinyHunters, care pare să-și ia numele de la franciza Pokemon, s-a format pentru prima dată în 2020 și a fost asociat cu mai multe încălcări de date de mare amploare.

Printre victime se numără AT&T Wireless, Microsoft, Santander și Ticketmaster.

Google recomandă utilizatorilor să își actualizeze periodic parolele și să utilizeze măsuri de securitate suplimentare, cum ar fi autentificarea în doi pași.

Datele de la Google arată că majoritatea utilizatorilor au parole unice sau puternice, însă doar o treime dintre ei își actualizează periodic parolele.