黑客冒充 IT 入侵 Salesforce！20 家欧美企业数据被盗后遭勒索

根据谷歌威胁情报小组的最新报告，一个黑客组织一直在冒充 IT 人员侵入公司的Salesforce工具，并利用访问权限窃取数据和进行勒索。（Salesforce是美国一家客户关系管理软件服务提供商）

谷歌表示，这些黑客与一个主要位于美国、英国和西欧的松散黑客组织 Com 有联系，他们成功入侵了至少 20 家美国和欧洲公司的网络。

谷歌在周三发布的报告中称，他们的操作方式是致电员工，假装是IT支持人员，诱骗他们提供敏感凭证，并利用这些凭证窃取Salesforce数据。

在某些情况下，黑客能够诱骗员工将恶意应用程序连接到其组织的Salesforce门户，从而窃取Salesforce数据。

报告称，一些受害者直到数据被盗数月后才收到要求删除数据的勒索要求。谷歌表示，黑客依靠的是操纵受害者，而不是利用 Salesforce 工具中的任何漏洞。

Salesforce 发言人在一封电子邮件中表示，没有迹象表明所描述的问题源于我们服务本身的任何漏洞。

语音网络钓鱼之类的攻击是有针对性的社会工程骗局，旨在利用个人用户在网络安全意识和最佳实践方面的不足。

该公司在 3 月份的一篇博客文章中指出，威胁行为者一直在使用社会工程技术侵入其客户的 Salesforce 帐户，并提供了防范此类攻击的指导。

谷歌的报告发布之际，近几个月来，一系列零售商遭遇黑客攻击。玛莎百货集团 今年因 4 月份的勒索软件攻击，营业利润将损失 3 亿英镑（4.06 亿美元）。

另一家英国食品杂货商随后不久披露，其也遭受了网络攻击。

阿迪达斯、维多利亚的秘密、卡地亚和北面也在最近几周披露了网络安全事件。谷歌的报告并未透露具体的受害者名单。

谷歌威胁分析集团首席威胁分析师奥斯汀·拉森表示：“虽然我们发现该组织以零售业为目标，但他们也瞄准了其他行业，我们没有足够的信息来明确将该组织与最近在美国和英国发生的黑客攻击联系起来。”

谷歌表示，该黑客组织使用了该社区成员之前使用过的基础设施和方法。

黑客组织“分散蜘蛛”（Scattered Spider）的成员也被指控与该社区存在关联。该组织近年来被指控发动了一系列引人注目的攻击，其中许多攻击都涉及冒充IT员工。

该社区成员主要由年轻男性SIM卡交换者组成，他们在社交媒体渠道上组织起来，通过控制受害者的电话号码来窃取加密货币。

谷歌敦促企业对所谓的社会工程攻击保持警惕。