Google potwierdziło, iż doszło do ogromnego naruszenia systemów bezpieczeństwa, które dot. 2,5 miliarda użytkowników Gmaila! Hakerzy przejęli firmową bazę danych Salesforce. Grupa cyberprzestępcza ShinyHunters zaatakowała w czerwcu 2025 roku, podszywając się pod pracowników wsparcia IT.
Google ostrzega: hakerzy zaatakowali!
Atak rozpoczął się w czerwcu, gdy hakerzy z ShinyHunters zadzwonili do pracowników Google, podszywając się pod personel wsparcia technicznego IT i nakłaniali swoje ofiary do skorzystania z aplikacji Data Loader Salesforce. Oczywiście chodziło o jej „hakerską” wersję”, która umożliwiła przestępcom kradzież danych. Napastnicy mieli dostęp do bazy danych tylko przez krótki czas, bo Google odcięło im gwałtownie dostęp. Mimo tego udało się ukraść sporą liczbę rekordów.
Takie ataki to dziś 37% hacków
Google potwierdziło, iż ataki typu phishing i vishing stanowią w tej chwili 37% skutecznych przejęć kont we wszystkich usługach firmy.
Phishing to rodzaj oszustwa internetowego, w którym cyberprzestępcy podszywają się pod zaufane instytucje, firmy lub osoby, aby wyłudzić poufne informacje, takie jak: loginy i hasła, dane kart płatniczych, numery PESEL lub inne dane osobowe. Wszystko jest oparte na psychomanipulacji, zdobyciu zaufania ofiary, która sama podaje ważne dane.
Vishing (od voice phishing) to odmiana phishingu, w której oszust próbuje wyłudzić informacje przez rozmowę telefoniczną. Zamiast wysyłać e-mail czy SMS, dzwoni do ofiary, podszywając się pod np. pracownika banku, policjanta czy urzędnika. W czasie rozmowy może np. straszyć (np. rzekomą kradzieżą z konta), wywierać presję (np. „musi Pan/Pani gwałtownie podać dane, inaczej straci pieniądze”), prosić o poufne informacje (hasła, numery kart, kody z SMS-ów), namawiać do zainstalowania aplikacji dającej im zdalny dostęp do telefonu lub komputera. Cel jest ten sam: okraść ofiarę.
Na koniec warto dodać, iż grupa ShinyHunters okradła już bazy danych Salesforce tworzone dla największych firm, w tym Qantas, Allianz Life, Louis Vuitton, Adidas i Chanel. Badacze bezpieczeństwa z Obsidian Security zauważyli, iż taktyki stosowane przez ShinyHunters są zbieżne z tym co robi inny kolektyw, Scattered Spider, co sugeruje możliwą współpracę między tymi organizacjami cyberprzestępczymi.
Google apeluje do wszystkich użytkowników Gmaila o podjęcie natychmiastowych działań zwiększających bezpieczeństwo, takich jak aktualizacja haseł czy włączenie uwierzytelniania wieloskładnikowego,
![Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkryzysowych [FOTO]](https://zambrow.org/static/files/gallery/130/1735916_1756209012.webp)
