一伙自称“Scattered LAPSUS$ Hunters”的网络犯罪组织声称,通过攻击使用 Salesforce 软件的公司,窃取了近 10 亿条包含个人可识别信息的记录。
该组织还宣称对今年早些时候针对英国零售商 Marks & Spencer 和捷豹路虎的网络攻击负责。路透社表示无法核实这些声明。
Salesforce 发言人回应称,目前没有迹象表明其平台遭到入侵,此次事件与该公司技术中的任何已知漏洞无关。
一名自称为 Shiny 的黑客表示,他们并未直接攻击 Salesforce 系统,而是采用“语音钓鱼”手段,通过电话冒充员工联系 IT 帮助台,以此获取客户系统访问权限。
谷歌威胁情报小组此前在6月指出,该黑客团队(被追踪为“UNC6040”)善于诱骗员工安装 Salesforce 数据加载器的修改版本,从而批量导出数据。
黑客与 Salesforce 均未透露是否正在进行赎金谈判。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。
