谷歌近日证实,其一套 Salesforce CRM 企业实例遭遇数据泄露,导致部分潜在 Google Ads 客户信息外泄。
在发送给受影响客户的泄露通知中,谷歌表示:“我们在此通知您,一起安全事件影响了谷歌企业内部用于与潜在 Ads 客户沟通的 Salesforce 实例中的部分数据。”
谷歌称,泄露的数据包括企业名称、电话号码,以及销售人员用于后续联系的“相关备注”。公司强调,本次事件未涉及支付信息,且 Google Ads 账户、Merchant Center、Google Analytics 及其他 Ads 产品中的广告数据未受影响。
本次攻击由威胁组织 ShinyHunters 发起,该组织近期持续针对 Salesforce 客户发起数据窃取攻击。虽然谷歌未透露受影响的具体人数,但 ShinyHunters 声称其获取的数据库包含约 255 万条记录(是否存在重复记录尚不清楚)。
ShinyHunters 还透露,他们与另一威胁团伙 Scattered Spider 有合作关系,后者负责入侵目标系统并获取初始访问权限,随后由 ShinyHunters 完成数据转储与外泄操作。
该团伙甚至改名为 “Sp1d3rHunters”,以凸显两者人员的高度重叠。
在攻击流程中,威胁者会对员工实施社会工程攻击,以窃取凭证或诱导受害者将恶意版本的 Salesforce Data Loader OAuth 应用绑定到企业的 Salesforce 环境中。随后,攻击者会下载整库数据,并通过邮件向企业勒索,否则威胁公开数据。
据 Google 威胁情报组(GTIG)披露,这类 Salesforce 定向攻击最早于 6 月被发现,谷歌则在一个月后成为受害者。
DataBreaches.net 报道称,攻击者已向谷歌发送勒索要求,索要 20 枚比特币(约 230 万美元) 以换取不公开数据。不过,ShinyHunters 在与媒体交流时表示,他们“只是为了好玩”而发了勒索邮件。
ShinyHunters 还宣称,他们已切换到一款自研工具,以更快更便捷地窃取已攻陷 Salesforce 实例的数据。谷歌随后也确认了该变化,并指出攻击者现已使用 Python 脚本 取代 Salesforce Data Loader 进行数据窃取。
发表评论
您还未登录,请先登录。
登录