グーグルは、最近のデータベース侵害により一部の顧客情報が盗まれたと発表しました。
グーグルの脅威インテリジェンスグループは火曜日のブログ投稿で、小規模および中規模企業の連絡先情報や関連メモを保存するために使用されているセールスフォースのデータベースシステムが、ShinyHuntersとして知られるハッカーグループによって侵害されたとしています。このグループは正式にはUNC6040と指定されています。
「脅威アクターによって取得されたデータは、企業名や連絡先などの基本的かつ主に公開されているビジネス情報に限定されていた」と同社は述べています。
グーグルは影響を受けた顧客数を明らかにしておらず、グーグルの広報担当者であるマーク・カラヤン氏は、ブログ投稿以上のコメントを控えました。同社が身代金要求などの通信を受け取ったかどうかは不明です。
ShinyHuntersは、大企業やそのクラウドベースのデータベースを標的にすることで知られています。
これはセールスフォースのクラウドシステムを標的とした一連の侵害の最新のもので、最近ではシスコや航空大手カンタス、リテール大手パンドラなどの顧客データの盗難が報告されています。グーグルのブログ投稿によれば、ShinyHuntersグループは、音声フィッシング技術を利用して企業の従業員をだまし、クラウドベースのセールスフォースデータベースへのアクセスを許可させているということです。
グーグルは、ShinyHuntersグループがデータ漏えいサイトを準備している可能性が高いとしています。これは、一部のランサムウェア集団が盗まれたデータを公開して企業の被害者に身代金を支払わせるために使用する手法です。このグループは、The Comという他のサイバー犯罪集団と重複しており、ハッキングや恐喝、時には暴力の脅威を用いてネットワークに侵入することで知られています。
グーグルのデータ侵害についてさらに知っていますか?グーグルから通知を受けましたか?暗号化されたメッセージでこの記者に安全に連絡してください。