Google подтвердила, что в результате взлома одной из корпоративных CRM-систем Salesforce в руки киберпреступников попала информация о потенциальных клиентах рекламного сервиса Google Ads. По данным компании, речь идёт о названиях компаний, номерах телефонов и внутренних заметках сотрудников отдела продаж. Платёжные данные и информация из аккаунтов Google Ads, Merchant Center или Google Analytics не пострадали.
За атакой стоят хакеры из группы ShinyHunters — известной по серии краж данных у пользователей Salesforce. Они утверждают, что получили около 2,55 миллиона записей, хотя неясно, сколько из них уникальны. Более того, ShinyHunters работают в связке с группировкой Scattered Spider, которая отвечает за первоначальный взлом, а затем передаёт доступ для кражи данных. Сейчас злоумышленники называют себя «Sp1d3rHunters».
Схема атаки классическая: через социнженерию хакеры получают учётные данные или заставляют сотрудника подключить вредоносную версию приложения Salesforce Data Loader. После этого они скачивают базу данных и высылают компании угрозу опубликовать её, если не будет выплачен выкуп. В случае с Google, по данным Databreaches.net, требование составило 20 биткоинов (около 2,3 млн долларов), однако сами хакеры утверждают, что запрос был «для забавы».
Google заявила, что в атаках использовались не стандартные инструменты Salesforce, а специально написанные Python-скрипты, ускоряющие кражу информации. Интересно, что о подобной методике специалисты Google Threat Intelligence Group предупреждали ещё в июне, а спустя месяц киберпреступники добрались и до самой компании.
В России по итогам 2025 года заметно выросла эффективность расследования преступлений, связанных с цифровой средой.
19 февраля 2026 года специалисты компании StormWall отразили одну из самых мощных DDoS-атак, когда-либо направленных на российские интернет-ресурсы.
Платформа TikTok заявила, что не планирует внедрять сквозное шифрование для личных сообщений, поскольку это может усложнить борьбу с вредоносным контентом и незаконной деятельностью.
Следственный комитет России обвинил жителя Москвы Руслана Сатучина в вымогательстве у участников хакерской группировки Conti.
Мошенники начали активно взламывать аккаунты пользователей на маркетплейсах, чтобы выводить деньги и оформлять покупки в рассрочку.
Роскомнадзор заявил, что его интернет-ресурсы работают в штатном режиме и не испытывают технических проблем.
Безопасность ERP-систем переходит из разряда ИТ-задач в плоскость стратегической устойчивости бизнеса.
Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году.
«Лаборатория Касперского» обновила решение для защиты контейнерных сред — Kaspersky Container Security.
«Группа Астра» объединила платформу серверной виртуализации VMmanager и систему резервного копирования RuBackup в единый бандл.
