行業新聞與博客

谷歌已確認，它是針對 Salesforce 實例的持續數據盜竊活動的受害者之一。

該科技巨頭證實威脅行為者已經檢索了數據，但這些數據主要是公開的商業信息，例如企業名稱和聯繫方式。

此次網絡攻擊與 ShinyHunters 有關，谷歌威脅情報小組 (GTIG) 將其追蹤為 UNC6040 和 UN6240。

谷歌在 8月5日發佈的博客更新中表示：“谷歌已對該活動做出響應，進行了影響分析並開始採取緩解措施。該實例用於存儲中小企業的聯繫信息和相關記錄。”

ShinyHunters 是一個以經濟利益為目的的威脅集羣，專門進行 語音網絡釣魚 (vishing) 活動，旨在破壞組織的 Salesforce 實例，進行大規模數據盜竊和隨後的勒索。 

網絡釣魚活動旨在誘騙受害者交出登錄詳細信息和 MFA 代碼。

ShinyHunters 準備升級

GTIG 警告稱，使用 ShinyHunters 品牌的威脅行為者可能正準備通過啓動數據泄露網站來升級其勒索手段。

目前，他們的勒索手段包括給受害組織的員工打電話或發電郵，要求他們在 72 小時內以比特幣付款。 

新的泄密網站將增加受害者的壓力，包括那些受到最近與 Salesforce 相關的數據泄露事件影響的人。

Closed Door Security 首席執行官 William Wright 表示：“ShinyHunters 最近通過 Salesforce 發起了大量攻擊，各組織機構務必密切關注這些攻擊。威脅行為者還聲稱許多攻擊尚未報告，因此我們預計未來幾周將公佈更多受害者信息。”

2025 年 8 月初，香奈兒和潘多拉披露了與 ShinyHunters 活動相關的客户數據泄露事件。

其他涉嫌以類似方式受到 ShinyHunters 攻擊的公司包括 安聯人壽、 阿迪達斯、 澳洲航空 和多個 LVMH 品牌。