Google Confirms Its Salesforce Database Hacked — 'ShinyHunters' Strike Again

谷歌 GOOGLGOOG 已確認發生了一起數據泄露事件，影響了部分客户。該泄露事件歸因於一個名為 ShinyHunters 的黑客組織，也稱為 UNC6040。

谷歌將中小企業數據泄露與 ShinyHunters 組織關聯

谷歌的威脅情報組披露，該泄露發生在其一個 Salesforce CRM 數據庫系統中，該系統存儲中小企業的聯繫信息和相關備註。該泄露事件在週二晚間的博客文章中被報道。

在這裏查看 GOOG 股票的當前價格。

被泄露的數據主要限於基本的商業信息——如姓名和聯繫方式——這些信息大多是公開可得的。谷歌尚未披露受影響客户的數量。

ShinyHunters 是一個以攻擊大型公司及其基於雲的數據庫而聞名的組織，之前曾針對 Salesforce 雲系統。

谷歌懷疑該組織可能正在建立一個數據泄露網站——這是勒索軟件團伙常用的策略，用以施壓企業受害者支付敲詐要求。該組織 reportedly 正在使用語音釣魚策略來欺騙員工，讓他們提供對基於雲的 Salesforce 數據庫的訪問權限。

雲 CRM 泄露事件影響了思科、澳航、安聯等公司

此次泄露是針對 Salesforce 雲系統的一系列網絡攻擊中的最新一起。今年早些時候，思科 CSCO 和 澳航 是在類似攻擊中客户數據被盜的公司之一，Bleeping Computer 報道了這一事件。

這些事件突顯了對基於雲的數據庫日益增長的威脅。今年早些時候，超過 160 億個登錄憑證的大規模泄露事件，包括谷歌、蘋果 AAPL 和 Meta Platforms META 的憑證。

此外，安聯人壽 在七月發生的泄露事件，暴露了其 140 萬美國客户、金融專業人士和員工的大部分個人數據，也與基於雲的 CRM 系統有關。

• Salesforce 在增長擔憂困擾下表現不佳

圖片來源於 Shutterstock