谷歌確認黑客入侵科技巨頭 Salesforce 系統,洩露小型企業敏感信息
黑客利用 Salesforce 帳戶作為入口點,侵入了科技巨頭谷歌的內部系統。
這家科技巨頭說一個名為“ShinyHunters”的網絡犯罪組織訪問了該公司的數據庫,該組織以使用社會工程手段入侵大型組織而聞名。
ShinyHunters 與 AT&T Wireless、微軟、MashABle 和許多其他大公司的黑客攻擊有關。
谷歌最初於 6 月份發現該漏洞,現在已確定 ShinyHunters 針對 Salesforce(一家提供客戶關係管理 (CRM) 服務的領先軟件平台)的一個實例實施了數據洩露。
今年 6 月,谷歌的一個 Salesforce 企業實例受到了類似本文所述 UNC6040 活動的影響。 谷歌對該活動做出了響應,進行了影響分析,並開始採取緩解措施。
該實例用於存儲中小型企業的聯繫信息和相關記錄。 分析顯示,在訪問被切斷之前的一小段時間內,威脅行為者檢索了數據。 威脅行為者檢索的數據僅限於基本的、大部分公開的商業信息,例如企業名稱和聯繫方式。
谷歌表示,黑客遵循一套協議,首先假扮 Salesforce 員工打電話獲取 Salesforce 賬戶訪問權限,最後竊取賬戶數據,然後在暗網上出售或用作勒索贖金的籌碼。
谷歌表示,
“語音網絡釣魚(vishing)作為一種社會工程方法,本身並不是一項新穎或創新的技術;近年來,它已被眾多以經濟為目的的威脅團體廣泛採用,並產生了不同的結果。
然而,UNC6040 的此次攻擊活動尤其引人注目,因為它專注於從 Salesforce 環境中竊取數據。 此外,此次活動凸顯了一個更廣泛且令人擔憂的趨勢:威脅行為者越來越多地將 IT 支持人員作為獲取初始訪問權限的主要載體,利用他們的角色來竊取寶貴的企業數據。
關注我們十, Facebook 和 電報
不要錯過任何一個節拍 –訂閱將電子郵件提醒直接發送到您的收件箱
查看 價格行為
衝浪每日 Hodl 組合
生成的圖像:Midjourney
