ShinyHunters宣稱竊得思科Salesforce 300萬筆資料
事件概要
駭客組織ShinyHunters本週稍早宣稱,從網路及伺服器大廠思科的系統中,包括Salesforce、Aura與AWS bucket,竊得三批資料,其中涵括約300萬筆包含個人識別資訊(PII)的Salesforce紀錄。
相關資訊與擴展
- 根據iThome報導,ShinyHunters近期亦聲稱透過駭入Salesloft與Drift平臺,竊取超過15億筆Salesforce資料,涉及760家企業。
- 該組織曾宣稱從Telus Digital系統竊取近1 petabyte的資料,並準備以6500萬美元勒贖。
- ShinyHunters持續針對Salesforce系統發動社交工程攻擊,成功入侵Chanel、Pandora等知名品牌,竊取大量客戶資料。
- 部分報告指出,黑客透過誘騙企業員工安裝惡意OAuth應用程式,從而取得內部資料。
來源與參考
iThome新聞 提供了關於ShinyHunters竊取思科Salesforce資料的詳細報導。