Google ka konfirmuar zyrtarisht se ka pësuar një sulm kibernetik, duke komprometuar të dhënat e një prej databazave të saj. Sulmi, i ndodhur në qershor 2025, lidhet me grupin e ransomware-it ShinyHunters (UNC6040) dhe ka prekur një instancë Salesforce të përdorur për të ruajtur informacion kontakti dhe shënime të lidhura me biznese të vogla dhe të mesme. Sipas Google Threat Intelligence Group, autorët e kërcënimit arritën të marrin të dhëna “bazike dhe kryesisht publike” si emrat e bizneseve dhe detajet e kontaktit.
ShinyHunters njihet për taktikat e shantazhit, duke kërkuar pagesa në bitcoin brenda 72 orësh përmes email-eve ose telefonatave, megjithëse Google nuk ka konfirmuar nëse kjo ndodhi në këtë rast. Ekspertët e sigurisë kibernetike theksojnë se ky incident tregon se asnjë organizatë, sado e madhe apo e mbrojtur, nuk është imune ndaj sulmeve. William Wright nga Closed Door Security paralajmëroi se mungesa e transparencës për momentin e njoftimit të organizatave të prekura mund të ketë lejuar keqpërdorimin e të dhënave për dy muaj.
Jamie Akhtar nga CyberSmart sugjeroi se sulmi mund të ketë ardhur nga gabimi njerëzor, duke theksuar se edhe mbrojtjet teknike më të avancuara dështojnë nëse stafi bie pre e mashtrimeve. Dray Agha nga Huntress nënvizoi rreziqet e zinxhirit të furnizimit dhe nevojën për kontroll të rreptë mbi platformat e palëve të treta me akses në të dhënat e ndjeshme.
Disa ekspertë, si Federico Simonetti nga Xiid, propozojnë autentikimin pa kredenciale si mënyrën më të sigurt për të shmangur sulmet që shfrytëzojnë dobësitë njerëzore. Megjithatë, Akhtar theksoi se të dhënat e vjedhura nuk janë veçanërisht të ndjeshme dhe nuk duket të paraqesin rrezik serioz për klientët, duke këshilluar bizneset të jenë të kujdesshme, por jo të frikësohen.
