Google потвърди, че една от корпоративните им бази данни е била компрометирана в резултат на нарушение на сигурността, като Google Threat Intelligence Group (GTIG) приписва атаката на известната група ShinyHunters. Нарушението, което беше разкрито на 5 август, разкрива това, което Google описва като „основна и до голяма степен публично достъпна бизнес информация, като имена на фирми и данни за контакт“.
Инцидентът е особено тревожен поради метода, използван от ShinyHunters. Групата е известна с използването на сложен гласов фишинг, или „вишинг“, за да подмами служителите да предоставят неразрешен достъп до корпоративните системи. В кампания, насочена към клиенти на платформата за управление на взаимоотношенията с клиенти (CRM) на Salesforce, атакуващите се представяли за персонал от IT поддръжката. След това убеждавали служителите да инсталират злонамерена версия на приложението Salesforce Data Loader, като им предоставяли 8-цифрен код за свързване. Тази тактика, която се възползва от човешка грешка, а не от техническа уязвимост, кара искането да изглежда рутинно за нищо неподозиращия служител.
Иронията е, че Google стана жертва на тази атака през юни, когато една от нейните инсталации на Salesforce CRM беше пробита. Инцидентът е част от по-широка кампания на ShinyHunters, която е насочена към компании. Групата, която обикновено изнудва жертвите си с искания за криптовалута, наскоро заяви пред Bleeping Computer, че е проникнала в „компания за трилиони долари“ и обмисля просто да разкрие данните, вместо да иска откуп. Въпреки че самоличността на компанията остава непотвърдена, описанието съвпада с Google.
