This post is also available in:
English (אנגלית)
גוגל אישרה אירוע אבטחת מידע שבו נחשפה אחת מהמערכות שלה המבוססות על Salesforce CRM, אך הבהירה כי אף אחת ממערכות הליבה של החברה או נתוני משתמשים מתוך מוצרי גוגל לא נפגעו.
האירוע, שיוחס לקבוצת סחיטה קיברנטית בשם ShinyHunters, כוון לעבר מופע Salesforce המשמש את גוגל לניהול תקשורת עם לקוחות עסקיים פוטנציאליים בתחום הפרסום בקרב עסקים קטנים ובינוניים. על פי דיווח של Cybernews, הנתונים שנפרצו כוללים פרטי קשר עסקיים בסיסיים בלבד, כגון שמות חברות, מספרי טלפון והערות פנימיות. גוגל הדגישה כי לא הייתה גישה לנתוני משתמשים רגישים או למערכות פנימיות.
החברה הודיעה לכל הגורמים שנפגעו עד תאריך 8 באוגוסט 2025. גוגל הבהירה כי מדובר במערכת CRM מבודדת שאינה חלק מהתשתית המרכזית של החברה, וכי מוצרי גוגל ותשתיות Google Cloud נותרו בטוחים. מאז האירוע, ננקטו צעדי מיגון מתאימים.
מאחורי הפריצה עומדת קמפיין רחב יותר המיוחס לשחקן איום בשם UNC6040, ככל הנראה שלוחה של קבוצת ShinyHunters. הקבוצה מוכרת בטכניקות פישינג קוליות (vishing), שבהן תוקפים מתחזים בטלפון לאנשי IT, ומשכנעים עובדים לאשר אפליקציות זדוניות שמתחברות למערכת Salesforce של הארגון.
מרגע שמתקבלת גישה, התוקפים מנצלים את ה-Salesforce Data Loader – כלי לגיטימי לייבוא וייצוא נתונים – כדי לשאוב כמויות גדולות של מידע. בחלק מהמקרים אף ביקשו מהעובדים לספק שמות משתמש, סיסמאות וקודים לאימות דו-שלבי (MFA) כדי להעמיק את החדירה.
הקמפיין אינו מוגבל לגוגל בלבד. גם חברות יוקרה וענקיות טכנולוגיה נוספות דיווחו על פרצות דומות במערכות CRM חיצוניות.
המקרה מדגיש את הסיכון המתמשך שמציבות טכניקות של הנדסה חברתית, היכולות לעקוף גם את מנגנוני ההגנה הטכנולוגיים המתקדמים ביותר. מומלץ לארגונים לבחון מחדש את נהלי הגישה, את הכשרות העובדים ואת מדיניות אישור האפליקציות כדי לצמצם חשיפה לאיומים דומים.
