网络犯罪团伙声称窃取近10亿条Salesforce用户数据，涉及多家企业

币币情报道：一个自称与“LAPSUS$”黑客组织有关联的网络犯罪团伙宣称，他们通过攻击使用 Salesforce 平台的企业，窃取了近10亿条包含个人身份信息的敏感记录。

据该团伙向路透社透露，他们自称为“Scattered LAPSUS$ Hunters”，并强调并未入侵 Salesforce 的内部系统。相反，他们利用了“语音钓鱼”攻击技术，冒充员工或技术人员，欺骗服务台工作人员授予访问权限。

此外，该团伙还声称通过修改版的 Salesforce 数据加载器工具，从受感染环境中提取了大量数据。

对此，Salesforce 表示，“目前没有迹象表明 Salesforce 平台已被入侵”，并指出这些指控“似乎与我们技术中的任何已知漏洞无关”。公司正在积极与受影响客户合作提供支持，并对勒索行为展开调查。

据悉，黑客已在一个暗网泄密网站上列出了约40家被攻击的企业名单，但目前尚无法确认这些企业是否均为 Salesforce 的实际用户。

与此同时，英国执法部门此前逮捕了四名涉嫌参与针对英国零售商网络攻击的嫌疑人，网络安全专家认为，此次行动可能与更广泛的犯罪生态系统“The Com”有关。

谷歌网络安全部门分析师约翰·赫尔奎斯特 (John Hultquist) 此前曾警告称，美国零售商正面临与英国企业类似的网络攻击威胁，涉及勒索软件和敲诈勒索手段。

谷歌在最近的一篇博客文章中指出：

“2023年初，UNC3944转向勒索软件和数据盗窃敲诈勒索后，其攻击范围已扩大至多个行业。例如，2023年末针对金融服务机构的攻击，以及2024年5月对食品服务机构的攻击。值得注意的是，UNC3944通常会瞄准知名品牌，可能是为了提升自身声望并吸引媒体关注。”

生成的图像：