לפני כשבועיים הודיע צוות ניטור האיומים (GTIG) של גוגל, כי שרת המקושר לחשבונות Gmail עסקיים (Google Workplace) נפרץ, וכי האקרים השיגו גישה למידע פרטי הנמצא בו. לפי הפרסום של גוגל עצמה, המידע שנגנב הוא "בסיסי, כגון שמות ופרטי קשר" של עסקים. ברם, פוטנציאל הנזק לנפגעים הוא גדול יותר מההצהרות המעומעמות של החברה.
על פי הדיווח, הקבוצה המשוערת מאחורי הפריצה היא קבוצת כופרות ידועה בשם ShinyHunters, שהייתה מוכרת קודם בשם UNC6040, והפריצה נעשתה תוך ניצול חולשה במערכות CRM שהיו מקושרות לשירות.
תום מלכה, ראש מחקר סייבר ובינה מלאכותית ב-Rakia Global אומר בשיחה עם וואלה כי "הפריצה ל־Google לא נולדה במקרה. מדובר בקבוצה מוכרת של פושעי סייבר, ShinyHunters, שמתפרנסים מסחיטה וגניבת מידע בדגש על שימוש בהנדסה חברתית. הפעם הם מצאו פרצה דרך מערכות CRM, והפעם אבוי - הם שמו ידיים על מאגרי מידע של עסקים קטנים ובינוניים", מציין מלכה ומוסיף כי חלק מחברי הקבוצה נעצרו לאחרונה.
המתקפה לא פגעה ב-Gmail הפרטי של משתמשים רגילים, הוא מסביר. מוקד התקיפה היה מערכת CRM של Salesforce, שגוגל השתמשה בה לניהול קשרי לקוחות עסקיים. המידע שנגנב כלל פרטי קשר, הערות עסקיות ולידים (קצה חוט שיווקי) של לקוחות פוטנציאליים, בעיקר עסקים קטנים ובינוניים. הסיכון הישיר הוא ללקוחות עסקיים של שירותים כמו Google Ads ו-Workspace, לא לאדם הפרטי.
"האזרח הפשוט עם Gmail פרטי יכול לנשום לרווחה - הפריצה לא חדרה לאימיילים האישיים", אומר לנו מלכה. "אבל בעלי עסקים שעובדים עם Google Workspace צריכים להרים גבה: המידע שנגנב הוא בדיוק מה שהופך אותם ליעד קל לגל של הונאות פישינג. זה לא סוף העולם, אבל זו תזכורת כואבת שגם אם לא גנבו לך את הסיסמה - מישהו עכשיו מחזיק את פרטי כרטיס הביקור שלך, ויודע בדיוק איך להפוך אותך למטרה הבאה שלו".
"זוהי לא רק מתקפת סייבר, זו מתקפה על אמון. כשגוף כמו גוגל נופל, האפקט הפסיכולוגי על השוק גדול יותר מהנזק הטכני. כולם שואלים את עצמם - אם הם נפרצים, מי בכלל בטוח? ולכן חשוב לציין שמתקפות מטורגטות דורשות המון משאבים, והדרך היחידה להילחם בהנדסה חברתית היא מודעות ועירנות", מסכם חוקר הסייבר הבכיר.