Η επίθεση πραγματοποιήθηκε με τη μέθοδο της κοινωνικής μηχανικής, καθώς οι χάκερς υποδύθηκαν τηλεφωνικά τεχνικούς υποστήριξης ώστε να πείσουν υπαλλήλους να παραχωρήσουν πρόσβαση ή να εγκρίνουν την εγκατάσταση ψεύτικων εφαρμογών, όπως το εργαλείο Salesforce Data Loader, που τους επέτρεψε να εξάγουν μαζικά δεδομένα. Μόλις η Google εντόπισε τη δραστηριότητα, απέκλεισε άμεσα την πρόσβαση των εισβολέων, διεξήγαγε λεπτομερή ανάλυση του περιστατικού και ενημέρωσε τους επηρεαζόμενους πελάτες μέσω email.
Σύμφωνα με την εταιρεία, δεν επηρεάστηκαν οικονομικά δεδομένα ούτε στοιχεία από υπηρεσίες όπως το Google Ads ή το Merchant Center. Οι ShinyHunters απαίτησαν λύτρα ύψους 20 Bitcoin (περίπου 2,3 εκατομμύρια δολάρια), αν και αργότερα ισχυρίστηκαν πως η απαίτηση ήταν φάρσα. Εκτιμάται ότι μπορεί να έχουν διαρρεύσει περίπου 2,55 εκατομμύρια εγγραφές. Το περιστατικό καταδεικνύει πως ακόμη και οι πλέον προηγμένες εταιρείες παραμένουν ευάλωτες σε στοχευμένες επιθέσεις κοινωνικής μηχανικής, ενώ τα cloud συστήματα, όπως το Salesforce, αποτελούν ελκυστικό στόχο για ομάδες κυβερνοεγκλήματος.
Για την καλύτερη εμπειρία σου θα θέλαμε να σε παρακαλέσουμε να το απενεργοποιήσεις κατά την πλοήγησή σου στο site μας ή να προσθέσεις το enternity.gr στις εξαιρέσεις του Ad Blocker.
Με εκτίμηση, Η ομάδα του Enternity