Google近日证实,企业内部的Salesforce CRM系统于六月遭黑客入侵,客户数据被非法获取。本次攻击与近期由知名勒索组织ShinyHunters发起的大规模Salesforce数据盗窃案有关。Google此前警告,名为’UNC6040’的黑客团伙利用语音钓鱼等社工手段,对企业员工进行攻击,并借此访问并下载Salesforce中的客户资料。据Google称,所涉数据主要为中小企业客户的联系人信息及相关备注,且大部分为基础且本已公开的业务资料,事发后即采取了限制访问的措施。
ShinyHunters自称持续攻击多家企业的Salesforce系统,并已对部分公司进行邮件勒索,威胁公开数据以索取赎金。已有受害企业支付了价值约40万美元的比特币以阻止数据泄露。当前,Google成为ShinyHunters攻击行动中的最新受害者,受影响公司名单还包括Adidas、Qantas、Allianz Life、Cisco等知名企业。