10 月 4 日消息,据路透社今日报道,一伙网络犯罪分子表示,他们通过针对使用 Salesforce 软件的公司,从云技术巨头 Salesforce 窃取了近 10 亿条记录。
一个自称“Scattered LAPSUS$ Hunters”的组织告诉路透社,他们获得了 Salesforce 的记录,并表示这些记录包含个人可识别信息。该组织还声称对今年早些时候英国零售商 Marks & Spencer、捷豹路虎的黑客攻击负责。
路透社称未能核实该组织的声明。Salesforce 表示其系统未被黑客攻击。
Salesforce 发言人表示:“目前没有迹象表明 Salesforce 平台已被入侵,此次活动也与我们的技术中任何已知漏洞无关。”
一名自称为 Shiny 的黑客通过邮件表示,他们没有直接攻击 Salesforce,而是利用“语音钓鱼”手段攻击 Salesforce 客户,这是一种社会工程攻击形式,黑客通过电话冒充员工联系 IT 帮助台。
IT之家从报道获悉,黑客和 Salesforce 均拒绝透露是否正在就赎金进行谈判。
今年 6 月,谷歌威胁情报小组的安全研究人员表示,该黑客团队(被他们追踪为“UNC6040”)在“诱骗员工安装 Salesforce 数据加载器的修改版”方面“尤其有效”,该工具是一种专有工具,用于批量导入数据到 Salesforce 环境中。
本站为个人博客,博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。访问和下载本站内容,说明您已同意上述条款。本站为非盈利性站点,VIP功能仅仅作为用户喜欢本站捐赠打赏功能,本站不贩卖软件,所有内容不作为商业行为。
