Actualitate
Scurgere de date Google Ads confirmată de Google: milioane de companii afectate
Scurgere de date Google Ads: Google confirmă accesul neautorizat la informațiile clienților
Google confirmă scurgere de date Google Ads, cauzată de un atac direcționat asupra unui sistem intern Salesforce, care a expus informațiile de contact ale unor potențiali clienți Google Ads.
Contextul incidentului
În luna iunie 2025, grupul infracțional ShinyHunters (denumit și UNC6040) a accesat, prin tehnici de tip vishing (voice phishing), unul dintre sistemele Salesforce corporative ale Google, utilizat pentru gestionarea contactelor cu potențiali clienți Google Ads. Atacul a fost confirmat de Google Threat Intelligence Group printr-o comunicare oficială .
Natura datelor expuse
Conform declarațiilor Google, datele compromise au fost „elementare și în mare parte disponibile publicului”, incluzând nume de firme, numere de telefon și note asociate de vânzări . Google asigură că nu au fost accesate informații de plată și că nu există impact asupra produselor Google Ads, Google Analytics, Merchant Center sau conturilor respective
Estimări de amploare
Grupul ShinyHunters susține că a obținut aproximativ 2,55 milioane de înregistrări din baza Salesforce compromisă, deși nu este clar dacă există sau nu dubluri în aceste date.
Metodologia atacului și extinderea campaniei
Potrivit informațiilor, ShinyHunters a colaborat cu actori din grupul Scattered Spider (sau „Sp1d3rHunters”), care le-ar fi facilitat accesul inițial în sistem. Astfel, ShinyHunters a preluat datele și le-a exfiltrat ulterior din instanța Salesforce, folosind apoi tehnici de extorcare, amenințând cu dezvăluirea lor publică. Unele victime au cedat și au plătit, conform unei firme de avocatură citate de BleepingComputer
Reacția Google și recomandări
Google a răspuns rapid atacului, analizând impactul și aplicând măsuri de securitate suplimentare. De asemenea, compania a contactat prin email toate entitățile ale căror date au fost afectate și a informat că nu este necesară nicio acțiune din partea acestora .
Google a reiterat faptul că nu solicită niciodată detalii de login sau informații de plată prin telefon, pentru a preveni tentativele similare de fraudă.
-
Politica2 săptămâni,Lungul drum al PSD-ului, de la mărire, la decădere
-
Actualitate2 săptămâni,Ray’s Dance câștigă două locuri 1 la Imperial Dance și domină competiția
-
Actualitate2 săptămâni,Transport public modificat de Paște 2026: zile fără curse și program special STPN
-
Actualitateo săptămână,Veşti bune pentru Ceahlăul. A fost confirmat planul de reorganizare
-
Actualitate2 săptămâni,Atac în centrul orașului: butaforiile distruse sub privirile „vigilente”, „hoardele barbare” cu vârste între 1 și 7 ani
-
Actualitateo săptămână,Liderul USR Neamţ respinge orice negociere cu PSD
-
Actualitateo săptămână,HC Pietricica – o idee ce vrea continuitate
-
Actualitateo săptămână,Shopping City Piatra Neamț dă startul pregătirilor de Paște cu premii pentru vizitatori