谷歌称黑客通过入侵其Salesforce数据库窃取了客户数据

谷歌已证实，在最近一次数据库入侵事件中，部分客户的信息被窃取。

　　谷歌威胁情报小组在周二晚的一篇博客文章中表示，其一个 Salesforce 数据库系统遭到了名为 “闪亮猎人”（ShinyHunters，正式代号为 UNC6040）的黑客组织入侵，该数据库用于存储中小企业的联系信息及相关记录。

　　该公司称：“威胁行为者获取的数据仅限于基本且大多可公开获取的商业信息，如企业名称和联系方式。”

　　谷歌并未披露受影响的客户数量，公司发言人也未立即回应置评请求。目前尚不清楚该公司是否收到了任何信息，例如赎金要求。

　　“闪亮猎人” 以针对大公司及其云数据库而闻名。

　　正如 Bleeping Computer 所报道的，这是一系列针对 Salesforce 云系统的入侵事件中的最新一起。近期，思科、航空巨头澳洲航空、零售巨头潘多拉等公司的客户数据均遭窃取。根据谷歌的博客文章，“闪亮猎人” 组织依靠语音钓鱼技术，诱骗公司员工授予他们访问基于云的 Salesforce 数据库的权限。

　　谷歌表示，“闪亮猎人” 组织可能正在准备一个数据泄露网站，一些勒索软件团伙会利用此类网站发布窃取的数据，以胁迫企业受害者支付赎金。据称，该组织与其他团伙存在关联，包括 “The Com”—— 这是一个知名的网络犯罪团伙，他们通过黑客攻击、勒索，有时甚至使用暴力威胁来侵入网络。