谷歌确认黑客入侵科技巨头 Salesforce 系统，泄露小型企业敏感信息

黑客利用 Salesforce 帐户作为入口点，侵入了科技巨头谷歌的内部系统。

这家科技巨头说一个名为“ShinyHunters”的网络犯罪组织访问了该公司的数据库，该组织以使用社会工程手段入侵大型组织而闻名。

ShinyHunters 与 AT&T Wireless、微软、Mashable 和许多其他大公司的黑客攻击有关。

谷歌最初于 6 月份发现该漏洞，现在已确定 ShinyHunters 针对 Salesforce（一家提供客户关系管理 (CRM) 服务的领先软件平台）的一个实例实施了数据泄露。

今年 6 月，谷歌的一个 Salesforce 企业实例受到了类似本文所述 UNC6040 活动的影响。谷歌对该活动做出了响应，进行了影响分析，并开始采取缓解措施。

该实例用于存储中小型企业的联系信息和相关记录。分析显示，在访问被切断之前的一小段时间内，威胁行为者检索了数据。威胁行为者检索的数据仅限于基本的、大部分公开的商业信息，例如企业名称和联系方式。

谷歌表示，黑客遵循一套协议，首先假扮 Salesforce 员工打电话获取 Salesforce 账户访问权限，最后窃取账户数据，然后在暗网上出售或用作勒索赎金的筹码。

谷歌表示，

“语音网络钓鱼（vishing）作为一种社会工程方法，本身并不是一项新颖或创新的技术；近年来，它已被众多以经济为目的的威胁团体广泛采用，并产生了不同的结果。

然而，UNC6040 的此次攻击活动尤其引人注目，因为它专注于从 Salesforce 环境中窃取数据。此外，此次活动凸显了一个更广泛且令人担忧的趋势：威胁行为者越来越多地将 IT 支持人员作为获取初始访问权限的主要载体，利用他们的角色来窃取宝贵的企业数据。

关注我们十, Facebook 和 电报

不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱

查看 价格行为

冲浪每日 Hodl 组合

生成的图像：Midjourney