一家名为ShinyHunters的黑客组织正在暗网上公开勒索Salesforce及其客户,声称已窃取近10亿条客户记录。这一事件可能影响众多使用Salesforce云服务的企业,包括FedEx、丰田和迪士尼Hulu等知名公司。
网络安全研究人员近日在暗网发现一个勒索网站,黑客声称从使用Salesforce服务的公司窃取了大量客户数据。这些数据存储在Salesforce运营的云数据库中,包含各企业客户的详细信息。
值得注意的是,虽然勒索网站上列出了部分受害企业名单,但实际受影响范围可能更广。例如,谷歌和信用报告公司TransUnion已确认其数据在Salesforce漏洞事件中被盗,但并未出现在勒索网站上。
这个自称为Scattered LAPSUS$ Hunters的黑客组织有着丰富的前科。该团伙曾使用Scattered Spider、ShinyHunters和Lapsus$等多个化名,近年来对Ticketmaster票务系统和AT&T数据泄露事件负责,目标涵盖主要航空公司和《侠盗猎车手》等游戏开发商。
黑客在暗网声明中威胁称:”联系我们以重新获得数据控制权,防止数据公开披露。不要成为下一个头条新闻。”他们似乎试图直接勒索Salesforce,威胁如果公司不支付赎金就将公开客户数据。
对此,Salesforce发布安全公告回应,承认近期确实存在威胁行为者的勒索企图,但强调调查显示这些企图”与过去或未经证实的事件有关”。公司表示目前没有迹象表明Salesforce平台遭到入侵,该活动也与技术中的任何已知漏洞无关。
安全专家指出,此类事件凸显了云服务供应链安全的重要性。企业不仅需要保护自身系统,还需关注第三方服务提供商的安全状况。随着云服务的普及,类似的供应链攻击可能成为未来网络安全的主要威胁之一。
