Η Google επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση, η οποία επηρέασε τη βάση δεδομένων Salesforce που χρησιμοποιεί για την αποθήκευση στοιχείων επικοινωνίας και σημειώσεων μικρών και μεσαίων επιχειρήσεων. Σύμφωνα με την Google Threat Intelligence Group (GTIG), υπεύθυνη θεωρείται η διαβόητη ομάδα χάκερ ShinyHunters, γνωστή για επιθέσεις, κλοπές δεδομένων και εκβιασμούς.
Η συγκεκριμένη ομάδα έχει ήδη συνδεθεί το 2025 με παραβιάσεις σε μεγάλες εταιρείες όπως η Qantas, η Allianz Life, η Louis Vuitton και η Adidas. Το περιστατικό δείχνει ότι ακόμη και κολοσσοί της τεχνολογίας δεν είναι πλήρως προστατευμένοι από το αυξανόμενο κύμα κυβερνοεπιθέσεων.
Οι ShinyHunters συνήθως προσποιούνται το τμήμα τεχνικής υποστήριξης IT, χρησιμοποιώντας τεχνικές φωνητικού phishing για να πείσουν υπαλλήλους να αλλάξουν κωδικούς ή να εγκαταστήσουν κακόβουλο λογισμικό. Αφού αποκτήσουν πρόσβαση και υποκλέψουν δεδομένα, επανέρχονται με αιτήματα για πληρωμή λύτρων σε bitcoin, δίνοντας προθεσμία 72 ωρών για να μην δημοσιοποιήσουν το υλικό.
Η GTIG ανέφερε ότι κατά τη διάρκεια της σύντομης διείσδυσης κλάπηκαν κυρίως δημόσια διαθέσιμες πληροφορίες, ενώ παρακολουθεί στενά τις κινήσεις των ShinyHunters, που σχεδιάζουν, όπως εκτιμά, την κλιμάκωση των εκβιαστικών τους τακτικών με τη δημιουργία ιστότοπου διαρροής δεδομένων. Στόχος είναι να αυξηθεί η πίεση στα θύματα, ιδιαίτερα σε όσους επηρεάστηκαν από τις πρόσφατες επιθέσεις.