黑客团队称从云技术巨头 Salesforce 窃取了近 10 亿条记录，攻击捷豹路虎也是他们干的

据路透社今日报道，一伙网络犯罪分子表示，他们通过针对使用 Salesforce 软件的公司，从云技术巨头 Salesforce 窃取了近 10 亿条记录。

一个自称“Scattered LAPSUS$ Hunters”的组织告诉路透社，他们获得了 Salesforce 的记录，并表示这些记录包含个人可识别信息。该组织还声称对今年早些时候英国零售商 Marks & Spencer、捷豹路虎的黑客攻击负责。

路透社称未能核实该组织的声明。Salesforce 表示其系统未被黑客攻击。

Salesforce 发言人表示：“目前没有迹象表明 Salesforce 平台已被入侵，此次活动也与我们的技术中任何已知漏洞无关。”

一名自称为 Shiny 的黑客通过邮件表示，他们没有直接攻击 Salesforce，而是利用“语音钓鱼”手段攻击 Salesforce 客户，这是一种社会工程攻击形式，黑客通过电话冒充员工联系 IT 帮助台。

从报道获悉，黑客和 Salesforce 均拒绝透露是否正在就赎金进行谈判。

今年 6 月，谷歌威胁情报小组的安全研究人员表示，该黑客团队（被他们追踪为“UNC6040”）在“诱骗员工安装 Salesforce 数据加载器的修改版”方面“尤其有效”，该工具是一种专有工具，用于批量导入数据到 Salesforce 环境中。