谷歌确认其 Salesforce 数据库遭到黑客攻击——‘ShinyHunters’ 再次行动

谷歌 GOOGLGOOG 已确认发生了一起数据泄露事件，影响了部分客户。该泄露事件归因于一个名为 ShinyHunters 的黑客组织，也称为 UNC6040。

谷歌将中小企业数据泄露与 ShinyHunters 组织关联

谷歌的威胁情报组披露，该泄露发生在其一个 Salesforce CRM 数据库系统中，该系统存储中小企业的联系信息和相关备注。该泄露事件在周二晚间的博客文章中被报道。

在这里查看 GOOG 股票的当前价格。

被泄露的数据主要限于基本的商业信息——如姓名和联系方式——这些信息大多是公开可得的。谷歌尚未披露受影响客户的数量。

ShinyHunters 是一个以攻击大型公司及其基于云的数据库而闻名的组织，之前曾针对 Salesforce 云系统。

谷歌怀疑该组织可能正在建立一个数据泄露网站——这是勒索软件团伙常用的策略，用以施压企业受害者支付敲诈要求。该组织 reportedly 正在使用语音钓鱼策略来欺骗员工，让他们提供对基于云的 Salesforce 数据库的访问权限。

云 CRM 泄露事件影响了思科、澳航、安联等公司

此次泄露是针对 Salesforce 云系统的一系列网络攻击中的最新一起。今年早些时候，思科 CSCO 和 澳航 是在类似攻击中客户数据被盗的公司之一，Bleeping Computer 报道了这一事件。

这些事件突显了对基于云的数据库日益增长的威胁。今年早些时候，超过 160 亿个登录凭证的大规模泄露事件，包括谷歌、苹果 AAPL 和 Meta Platforms META 的凭证。

此外，安联人寿 在七月发生的泄露事件，暴露了其 140 万美国客户、金融专业人士和员工的大部分个人数据，也与基于云的 CRM 系统有关。

• Salesforce 在增长担忧困扰下表现不佳

图片来源于 Shutterstock