谷歌警告黑客正从企业窃取Salesforce数据——彭博社

旧金山Salesforce总部大楼。

摄影师：David Paul Morris/彭博社谷歌威胁情报团队最新报告显示，一个黑客组织正冒充IT人员入侵企业Salesforce系统，窃取数据并实施勒索。

谷歌称，这些与主要活跃于美英西欧的松散黑客联盟"Com"存在关联的黑客，已成功攻破至少20家欧美企业的网络。

根据周三发布的报告，该组织通过致电员工伪装成IT支持人员，诱骗其提供敏感凭证来窃取Salesforce数据。部分案例中，黑客甚至诱使员工将恶意应用连接到企业Salesforce门户，从而实施数据窃取。

报告指出，部分受害企业在数据被盗数月后才收到"支付赎金即删除数据"的勒索要求。谷歌强调黑客利用的是社会工程手段，与Salesforce工具本身漏洞无关。

Salesforce发言人在邮件中声明：“没有任何迹象表明该问题源于我们服务的固有漏洞。此类语音钓鱼攻击属于针对性社会工程诈骗，利用的是个别用户网络安全意识的薄弱环节。”

在3月份的一篇博客文章中，该公司指出，攻击者一直在使用社会工程学技术入侵其客户的Salesforce账户，并提供了防范此类攻击的指导。

谷歌的报告发布之际，近几个月来已有多家零售商遭到黑客攻击。玛莎百货集团因4月份的一次勒索软件攻击，今年营业利润将损失3亿英镑（4.06亿美元）。不久之后，英国另一家杂货商Co-op集团也披露其成为网络攻击的受害者。阿迪达斯、维多利亚的秘密、卡地亚和北面等品牌也在最近几周披露了网络安全事件。谷歌的报告未指明具体受害者。

“虽然我们发现该组织针对零售业，但他们也针对其他行业，我们没有足够的信息来明确将该组织与最近在美国和英国更广泛的黑客攻击联系起来，”谷歌威胁分析小组的首席威胁分析师奥斯汀·拉森说。

谷歌表示，该黑客组织使用了Com成员之前使用的基础设施和方法。黑客组织Scattered Spider的成员也被认为与Com有关联，该组织近年来被指控进行了一系列高调攻击，其中许多涉及冒充IT人员。Com主要由年轻的男性SIM卡交换者组成，他们通过社交媒体渠道组织起来，通过控制受害者的电话号码窃取加密货币。

谷歌敦促企业保持警惕，防范所谓的社会工程攻击。