HackerNews 编译,转载请注明出处:
Google成为最新一家在ShinyHunters勒索集团持续发动的Salesforce CRM数据窃取攻击中遭遇数据泄露的公司。
6月,Google曾警告称,一个被其归类为“UNC6040”的威胁行为者正针对企业员工发起语音钓鱼(vishing)社会工程攻击,以入侵Salesforce实例并下载客户数据。这些数据随后被用于勒索公司支付赎金,以防止数据泄露。
在昨晚发布的一则简要更新中,Google表示其自身也在6月成为同类攻击的受害者,旗下一个Salesforce CRM实例遭入侵,客户数据被盗。
“6月,Google的一个企业Salesforce实例受到了本公告所述UNC6040类似活动的影响。Google已对该活动做出响应,进行了影响分析并开始实施缓解措施,”Google的更新写道。“该实例用于存储中小企业的联系信息及相关备注。分析显示,威胁行为者在访问被切断前的短暂时间窗口内获取了数据。”
“威胁行为者获取的数据仅限于基础的、且大部分为公开的商业信息,例如企业名称和联系方式。”
Google将这些攻击背后的威胁行为者归类为“UNC6040”或“UNC6240”。然而,持续追踪此类攻击的BleepingComputer获悉,臭名昭著的威胁行为者ShinyHunters正是这些攻击的幕后黑手。
ShinyHunters活跃多年,对包括PowerSchool、Oracle Cloud、Snowflake数据窃取攻击、AT&T、NitroPDF、Wattpad、MathWay等在内的多起泄露事件负责。
在昨日与BleepingComputer的对话中,ShinyHunters声称已入侵多个Salesforce实例,且攻击仍在进行。该威胁行为者昨日向BleepingComputer宣称,他们入侵了一家市值万亿美元的公司,并正考虑直接泄露数据而非尝试勒索。目前尚不清楚这家公司是否为Google。
对于受攻击影响的其他公司,该威胁行为者正通过电子邮件进行勒索,要求其支付赎金以防止数据被公开泄露。一旦完成私下勒索,他们计划在黑客论坛上公开泄露或出售数据。
BleepingComputer获悉,已有一家公司支付了4枚比特币(约合40万美元)以防止其数据泄露。
其他受此次攻击影响的公司包括阿迪达斯、澳洲航空、安联人寿、思科,以及LVMH旗下的路易威登、迪奥和蒂芙尼公司。
消息来源:bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
