黑客利用Salesforce账户作为入口点,成功侵入了科技巨头谷歌的内部系统。
这家科技巨头说一个名为“ShinyHunters”的网络犯罪组织访问了该公司的数据库,该组织以使用社会工程手段入侵大型组织而闻名。
ShinyHunters 与 AT&T Wireless、微软、Mashable 和许多其他大公司的黑客攻击有关。
谷歌最初于 6 月份发现该漏洞,现在已确定 ShinyHunters 针对 Salesforce(一家提供客户关系管理 (CRM) 服务的领先软件平台)的一个实例实施了数据泄露。
今年 6 月,谷歌的一个 Salesforce 企业实例受到了类似本文所述 UNC6040 活动的影响。谷歌对该活动做出了响应,进行了影响分析,并开始采取缓解措施。
该实例用于存储中小型企业的联系信息和相关记录。分析显示,在访问被切断之前的一小段时间内,威胁行为者检索了数据。威胁行为者检索的数据仅限于基本的、大部分公开的商业信息,例如企业名称和联系方式。
谷歌表示,黑客遵循一套协议,首先假扮 Salesforce 员工打电话获取 Salesforce 账户访问权限,最后窃取账户数据,然后在暗网上出售或用作勒索赎金的筹码。
