【安全资讯】Google成为Salesforce数据窃取攻击的最新受害者

概要：

近日，Google确认其Salesforce CRM实例遭到入侵，成为ShinyHunters勒索组织发起的Salesforce数据窃取攻击的最新受害者。此次事件凸显了针对企业客户关系管理系统的语音钓鱼攻击日益猖獗，已对多家跨国企业造成严重影响。

主要内容：

Google在6月发现其一个用于存储中小企业联系信息的Salesforce实例遭到入侵。攻击者被归类为'UNC6040'，通过语音钓鱼(vishing)社会工程攻击获取员工凭证，进而窃取客户数据。据Google表示，被盗数据仅限于基本商业信息，且大部分为公开可获取的内容。

网络安全媒体BleepingComputer确认，这些攻击实际上由臭名昭著的ShinyHunters黑客组织发起。该组织近年来已对PowerSchool、Oracle Cloud、Snowflake等多家知名企业实施过数据窃取。

攻击者采用双重勒索策略：先私下要求受害企业支付赎金，威胁否则将公开数据。据悉已有企业支付了价值约40万美元的比特币。除Google外，Adidas、Cisco、LVMH旗下奢侈品牌等多家跨国企业也受到影响。

此次事件暴露出企业CRM系统的安全脆弱性，特别是针对员工的社会工程攻击防范不足。随着攻击持续进行，更多企业可能面临数据泄露风险，凸显了加强云服务安全防护的紧迫性。