您的公司使用Salesforce嗎?黑客組可以很好地竊取您的數據。或者,至少他們想考慮一下。
週五,網絡空間研究人員在黑暗網絡中發現了一個網站,試圖消除嚴重違反Salesforce數據的受害者。根據 技術這首先報導了這個故事,黑客聲稱,最近幾週的公司使用Salesforce偷走了約十億個客戶記錄。
數據包括每個公司的客戶記錄,這些公司存儲在Salesforce執行的雲數據庫中,Salesforce是一家以其基於雲的軟件而聞名的公司。
Hacker網站列出了許多公司,稱他們受到這種違法行為的傷害,包括聯邦快遞,豐田和迪斯尼Hulu。一些公司(例如Google和信用報告公司Transunion) 確認他們的數據最近被盜 違反了Salesforce。但是,由於未知原因,它們沒有出現在Lytra網站上。
快速明亮的速度
該網站後面的黑客以前已經以散落的蜘蛛,Shinyhunters和Lapsus $的名字來傳遞。發布洩漏的黑暗網站稱為散落的Lapsus $ Hunter。
Mashable先前曾提到此集體黑客。近年來,該團隊負責許多引人注目的黑客攻擊 違反Ticketmaster 和 AT&T數據的洩漏。小組的目標範圍從 大型航空公司 回到視頻遊戲製造商 俠盜獵車手。
Dark Hackers網站說:“與我們聯繫以重新控制數據治理並防止您的數據披露。” 技術危機。 “不要成為下一個標題。所有通訊都需要嚴格的驗證,並將通過酌處權對待。”
黑客團隊似乎正在嘗試直接推出Salesforce。如果Salesforce不支付贖金,則團隊威脅要發佈公司的客戶數據。
作為回應,Salesforce放了 諮詢 在其網站上的標題為“不斷回復社會工程威脅”:
我們意識到最近從威脅勒索的努力,我們已經與外部專家和當局合作進行了研究。我們的發現表明,這些努力與過去或毫無根據的事件有關,並致力於受影響的客戶提供支持。目前,尚無跡象表明Salesforce平台已受到侵犯,這項活動也與我們技術中的任何已知漏洞相關聯。
我們了解這些情況如何。對客戶環境和數據的保護仍然是我們的首要任務,我們的安全團隊完全致力於提供指導和支持。當我們繼續監視情況時,我們鼓勵客戶對E-“釣魚”和社會工程的努力保持警惕,這對女演員來說仍然是常見的。
