לאחר הפירצה: היקף דליפת המידע מגוגל נחשף

תמונה: Pexels

ימים ספורים לאחר שנחשף כי גוגל נפלה קורבן למתקפת Vishing שהובילה לגניבת פרטי מידע ממערכת ה-Salesforce הארגונית שלה, דיווח חדש חושף שהמידע שנגנב כלל פרטי קשר של מיליוני לקוחות פוטנציאליים לשירותי Google Ads. על פי דיווח של BleepingComputer, מדובר בחלק מגל תקיפות שמובילה קבוצת ShinyHunters בשיתוף Scattered Spider. התוקפים, שחדרו למערכת באמצעות מתקפות הנדסה חברתית, שלחו בחזרה דרישת כופר תוך איום לפרסם את המידע אם לא ישולם.

בשבוע שעבר פרסמו חברינו ב-Geektime כיצד ShinyHunters הצליחו לשים את ידם על המידע של גוגל, אך הדיווח החדש מוסיף לא מעט פרטים: לפי ההאקרים, מדובר בכ-2.55 מיליון רשומות הכוללות שמות עסקים, מספרי טלפון והערות פנימיות של אנשי המכירות בגוגל, שנועדו לסייע להם "לסגור את העסקה" בהמשך. לא נחשפו פרטי תשלום או נתוני קמפיינים קיימים, כך שלפחות במובן הזה הנזק מוגבל, אך עדיין מדובר במאגר שיכול להיות זהב טהור למי שיודע איך לנצל אותו.

הקבוצה לא הסתפקה בגניבת המידע. לפי הדיווח, ההאקרים שלחו לגוגל מייל סחיטה וביקשו 20 ביטקוין (כ-2.3 מיליון דולר) כדי לשמור את המידע חסוי. עם זאת, אחד מחברי הקבוצה טען שזו הייתה "סתם הודעה בשביל הכיף" ושלא באמת התכוונו לנהל משא ומתן.

לפי הדיווח, חברי ShinyHunters החלו להזדהות תחת השם Sp1d3rHunters כדי להדגיש את החפיפה בין הקבוצות וכי עברו לשימוש בכלי ייעודי חדש, שמקל ומאיץ את תהליך גניבת הנתונים ממערכות Salesforce שנפרצו. בגוגל אישרו את קיומו של הכלי וציינו כי במתקפות האחרונות נעשה שימוש בסקריפטים של Python במקום באפליקציית Salesforce Data Loader.