Google hat einen schwerwiegenden Datenleak bestätigt, der im Juni 2025 durch einen gezielten Cyberangriff der Hackergruppe ShinyHunters (UNC6040) verursacht wurde. Die Angreifer verschafften sich unbefugten Zugriff auf eine Salesforce-Datenbank des Unternehmens, die Kontaktdaten von Geschäftspartnern enthielt.
Der Angriff basierte auf einer ausgeklügelten Voice-Phishing-Kampagne, bei der sich die Hacker als interne IT-Mitarbeiter ausgaben. Durch gezielte Telefonate überzeugten sie Google-Mitarbeiter, eine manipulierte Version des Salesforce Data Loader zu installieren. Diese Software ermöglichte den Angreifern den Zugriff auf die Datenbank, bis der Vorfall entdeckt wurde. Laut der Google Threat Intelligence Group (GTIG) umfassten die gestohlenen Daten Geschäftskontakte und Kundendaten, jedoch keine Zahlungsinformationen oder personenbezogenen Nutzerdaten. Kritische Systeme des Unternehmens blieben unberührt.
Experten warnen, dass die erbeuteten Daten für weitere Phishing-Angriffe missbraucht werden könnten. Der Vorfall verdeutlicht die Gefahren von Social Engineering, da die Schwachstelle nicht in der Technologie, sondern in der menschlichen Leichtgläubigkeit lag. Mitarbeiter vertrauten den vermeintlichen IT-Anweisungen, ohne diese ausreichend zu überprüfen. Dies zeigt, dass selbst Technologiegiganten mit robusten Sicherheitsvorkehrungen anfällig für derartige Angriffe sind.
Bisher gibt es keine Hinweise darauf, dass ShinyHunters Lösegeld gefordert haben, obwohl die Gruppe in der Vergangenheit für solche Praktiken bekannt war. Google hat Maßnahmen ergriffen, um die Sicherheitslücke zu schließen, und betont, dass die wichtigsten Systeme des Unternehmens weiterhin sicher sind. Dennoch unterstreicht der Vorfall die Notwendigkeit, Mitarbeiter regelmäßig in der Erkennung von Social-Engineering-Angriffen zu schulen und Sicherheitsprotokolle in der Lieferkette zu stärken.
Die Cyber-Community beobachtet die Entwicklungen aufmerksam, da der Angriff zeigt, wie effektiv einfache Täuschungsmanöver selbst gegen hochtechnisierte Unternehmen sein können. Google hat angekündigt, seine Sicherheitsmaßnahmen weiter zu verbessern, um zukünftige Angriffe zu verhindern.
