Google已证实,在最近一次数据库入侵事件中,部分客户的信息被窃取。Google威胁情报小组在周二晚的一篇博客文章中表示,其一个 Salesforce 数据库系统遭到了名为 “闪亮猎人”(ShinyHunters,正式代号为 UNC6040)的黑客组织入侵,该数据库用于存储中小企业的联系信息及相关记录。
该公司称:“威胁行为者获取的数据仅限于基本且大多可公开获取的商业信息,如企业名称和联系方式。”
Google并未披露受影响的客户数量,公司发言人也未立即回应置评请求。目前尚不清楚该公司是否收到了任何信息,例如赎金要求。
“闪亮猎人” 以针对大公司及其云数据库而闻名。
正如 Bleeping Computer 所报道的,这是一系列针对 Salesforce 云系统的入侵事件中的最新一起。近期,思科、航空巨头澳洲航空、零售巨头潘多拉等公司的客户数据均遭窃取。根据Google的博客文章,“闪亮猎人” 组织依靠语音钓鱼技术,诱骗公司员工授予他们访问基于云的 Salesforce 数据库的权限。
Google表示,“闪亮猎人” 组织可能正在准备一个数据泄露网站,一些勒索软件团伙会利用此类网站发布窃取的数据,以胁迫企业受害者支付赎金。据称,该组织与其他团伙存在关联,包括 “The Com”—— 这是一个知名的网络犯罪团伙,他们通过黑客攻击、勒索,有时甚至使用暴力威胁来侵入网络。
查看评论
via cnBeta全文版
