Google oficjalnie potwierdził, że w czerwcu 2025 roku jeden z wewnętrznych systemów Salesforce, używany do zarządzania kontaktami i notatkami dotyczącymi małych i średnich firm, padł ofiarą poważnego ataku cybernetycznego.
Pierwsze ujawnienia miały miejsce 5 sierpnia, a do 8 sierpnia firma zakończyła wysyłanie powiadomień e‑mailowych do wszystkich użytkowników, których dane mogły zostać naruszone.
Atak przeprowadzili przestępcy z grupy ShinyHunters, określani przez Google kodowo jako UNC6040. Operacja polegała na wykorzystaniu techniki vishingu – podszywania się pod zespół wsparcia IT i nakłaniania pracowników Google do zainstalowania fałszywej wersji aplikacji Salesforce Data Loader. W rezultacie umożliwili cyberprzestępcom dostęp do systemu i wykradzenie danych.
Według Google ukradzione zostały przede wszystkim informacje o charakterze podstawowym i — jak podkreślono — w dużej mierze publicznie dostępne, takie jak nazwy firm oraz dane kontaktowe. Atak miał miejsce w krótkim, aczkolwiek skutecznym „okienku czasowym”, zanim dostęp został zablokowany i wdrożono środki zaradcze.
Sprawdź też: Tak Polacy oceniają zabezpieczenia banków, brokerów i platform inwestycyjnych [BADANIE]
ShinyHunters zdecydowali się na Google’a
Grupa ShinyHunters prowadzi rozległą kampanię ataków wymierzonych w instancje Salesforce wielu globalnych organizacji w 2025 roku — wśród ofiar znalazły się m.in. Pandora, Qantas, Allianz Life, LVMH (w tym Louis Vuitton, Dior, Tiffany & Co.), Cisco czy Adidas.
Cyberprzestępcy zwykle żądają okupu w bitcoinach, często twierdząc, że są powiązani z innymi znanymi grupami hakerskimi, co ma nasilić presję na ofiary. W przypadku Google żądania okupu nie zostały oficjalnie potwierdzone, ale grupa ShinyHunters sama twierdziła, że uzyskała około 2,55 miliona rekordów danych.
Google podkreśliło, że informacje dotyczące płatności, a także dane Google Ads, Google Analytics, Merchant Center i innych produktów reklamowych pozostały nienaruszone. Firma natychmiast przerwała dostęp intruzów, przeprowadziła analizę wpływu zdarzenia oraz wdrożyła dodatkowe zabezpieczenia.
W całym tym zdarzeniu kluczowe wydaje się ostrzeżenie: nawet najbardziej zaawansowane technologicznie firmy mogą paść ofiarą prostych, lecz skutecznych metod manipulacji ludzkiej. Dlatego ochrona przed atakami socjotechnicznymi (szczególnie vishingiem) staje się dziś priorytetem.
Czytaj też: Naukowcy odkryli jailbreak dla GPT-5. Poważne zagrożenie