Google は、最近同社のデータベースの 1 つに侵入があり、一部の顧客の情報が盗まれたことを確認した。
グーグル脅威インテリジェンスグループは火曜日遅くのブログ投稿で、中小企業の連絡先情報や関連メモを保存するために使用されているセールスフォース・データベースシステムの1つが、通称ShinyHunters(正式にはUNC6040と指定)のハッカー集団によって侵入されたと述べた。
「脅威の攻撃者が取得したデータは、会社名や連絡先など、基本的な、かつ大部分が公開されているビジネス情報に限定されていた」と同社は述べた。
Googleは影響を受けた顧客数を明らかにしておらず、広報担当者のマーク・カラヤン氏も同社のブログ投稿以上のコメントを控えている。同社が身代金要求などの連絡を受けたかどうかは不明である。
ShinyHunters は、大企業とそのクラウドベースのデータベースをターゲットにしていることで知られています。
これは、Salesforceのクラウドシステムを標的とした一連の侵害事件の最新のものです。Bleeping Computerの報道によると、シスコ、航空大手カンタス航空、小売大手Pandoraなどから顧客データが盗まれた事件が最近発生しています。Googleのブログ投稿によると、ShinyHuntersグループは音声フィッシングの手法を用いて企業の従業員を騙し、クラウドベースのSalesforceデータベースへのアクセスを許可させています。
Googleによると、ShinyHuntersグループはデータ漏洩サイトを準備している可能性が高いという。一部のランサムウェアグループは、盗んだデータを公開し、企業被害者から身代金を脅迫するために、このサイトを利用している。ShinyHuntersグループは、ハッキング、恐喝、そして時には暴力による脅迫を用いてネットワークに侵入するサイバー犯罪者集団として知られるThe Comなど、他のグループと活動範囲が重複していると言われている。
Googleのデータ侵害について、もっと詳しくご存知ですか?Googleから通知を受けましたか?Signalでzackwhittaker.1337宛に暗号化されたメッセージを送信し、安全にこの報告者に連絡してください。
Google からの回答に基づいて更新しました。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
