行业新闻与博客

谷歌已确认，它是针对 Salesforce 实例的持续数据盗窃活动的受害者之一。

该科技巨头证实威胁行为者已经检索了数据，但这些数据主要是公开的商业信息，例如企业名称和联系方式。

此次网络攻击与 ShinyHunters 有关，谷歌威胁情报小组 (GTIG) 将其追踪为 UNC6040 和 UN6240。

谷歌在 8月5日发布的博客更新中表示：“谷歌已对该活动做出响应，进行了影响分析并开始采取缓解措施。该实例用于存储中小企业的联系信息和相关记录。”

ShinyHunters 是一个以经济利益为目的的威胁集群，专门进行 语音网络钓鱼 (vishing) 活动，旨在破坏组织的 Salesforce 实例，进行大规模数据盗窃和随后的勒索。 

网络钓鱼活动旨在诱骗受害者交出登录详细信息和 MFA 代码。

ShinyHunters 准备升级

GTIG 警告称，使用 ShinyHunters 品牌的威胁行为者可能正准备通过启动数据泄露网站来升级其勒索手段。

目前，他们的勒索手段包括给受害组织的员工打电话或发电子邮件，要求他们在 72 小时内以比特币付款。 

新的泄密网站将增加受害者的压力，包括那些受到最近与 Salesforce 相关的数据泄露事件影响的人。

Closed Door Security 首席执行官 William Wright 表示：“ShinyHunters 最近通过 Salesforce 发起了大量攻击，各组织机构务必密切关注这些攻击。威胁行为者还声称许多攻击尚未报告，因此我们预计未来几周将公布更多受害者信息。”

2025 年 8 月初，香奈儿和潘多拉披露了与 ShinyHunters 活动相关的客户数据泄露事件。

其他涉嫌以类似方式受到 ShinyHunters 攻击的公司包括 安联人寿、 阿迪达斯、 澳洲航空 和多个 LVMH 品牌。