Χάκερ έκλεψαν δεδομένα πελατών της Google μέσω Salesforce
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Χάκερ έκλεψαν δεδομένα πελατών της Google μέσω Salesforce
https://www.secnews.gr/655609/hakers-eklepsan-dedomena-pelaton-tis-google-salesforce/
Aug 6th 2025, 17:01
by Management Account
Η Google επιβεβαίωσε ότι ορισμένες πληροφορίες πελατών της έχουν κλαπεί σε μια πρόσφατη παραβίαση της βάσης δεδομένων Salesforce.
Δείτε επίσης: Η ShinyHunters πίσω από την κλοπή δεδομένων της Salesforce στις Qantas, Allianz Life, LVMH
Σε μια ανάρτηση στο blog αργά την Τρίτη, η Ομάδα Πληροφοριών Απειλών της Google δήλωσε ότι ένα από τα συστήματα βάσεων δεδομένων Salesforce, που χρησιμοποιείται για την αποθήκευση πληροφοριών επαφής και σχετικών σημειώσεων για μικρές και μεσαίες επιχειρήσεις, παραβιάστηκε από μια ομάδα χάκερ που είναι γνωστή ως ShinyHunters, και επίσημα προσδιορίζεται ως UNC6040.
«Τα δεδομένα που ανακτήθηκαν από τον κακόβουλο παράγοντα περιορίστηκαν σε βασικές και σε μεγάλο βαθμό δημόσια διαθέσιμες επιχειρηματικές πληροφορίες, όπως ονόματα επιχειρήσεων και λεπτομέρειες επαφής», δήλωσε η εταιρεία.
Δείτε ακόμα: Ελαττώματα του Salesforce Tableau επιτρέπουν εκτέλεση κώδικα
Η Google δεν αποκάλυψε πόσοι πελάτες έχουν επηρεαστεί και ένας εκπρόσωπος της εταιρείας δεν απάντησε αμέσως σε αίτημα για σχόλιο. Δεν είναι σαφές αν η εταιρεία έχει λάβει οποιαδήποτε επικοινωνία, όπως απαίτηση λύτρων. Η ShinyHunters είναι γνωστή για την στόχευση μεγάλων εταιρειών και των βάσεων δεδομένων τους που βασίζονται στο cloud.
Αυτή είναι η τελευταία σε μια σειρά παραβιάσεων που στοχεύουν τα συστήματα cloud Salesforce, μετά από πρόσφατες κλοπές δεδομένων πελατών από την Cisco και τον κολοσσό αερομεταφορών Qantas, τον λιανικό κολοσσό Pandora, μεταξύ άλλων, όπως αναφέρθηκε από το Bleeping Computer. Σύμφωνα με την ανάρτηση της Google, η ομάδα ShinyHunters βασίζεται σε τεχνικές phishing μέσω φωνής, για να ξεγελάσει τους υπαλλήλους των εταιρειών ώστε να τους παραχωρήσουν πρόσβαση στις βάσεις δεδομένων Salesforce που βασίζονται στο cloud τους.
Δείτε επίσης: Salesforce: Το AI κάνει το 30% – 50% της δουλειάς στην εταιρεία
Η Google δήλωσε ότι η ομάδα ShinyHunters πιθανόν ετοιμάζει μια ιστοσελίδα διαρροής δεδομένων, την οποία ορισμένες συμμορίες ransomware, χρησιμοποιούν για να δημοσιεύσουν κλεμμένα δεδομένα προκειμένου να εκβιάσουν τα θύματα τους να πληρώσουν λύτρα. Η ομάδα φέρεται να έχει επικαλύψεις με άλλες ομάδες, συμπεριλαμβανομένης της The Com, μιας γνωστής ομάδας κυβερνοεγκληματιών που χρησιμοποιούν hacking, εκβιασμό και μερικές φορές απειλές για να εισέλθουν σε δίκτυα.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
Χάκερ έκλεψαν δεδομένα πελατών της Google μέσω Salesforce
https://www.secnews.gr/655609/hakers-eklepsan-dedomena-pelaton-tis-google-salesforce/
Aug 6th 2025, 17:01
by Management Account
Η Google επιβεβαίωσε ότι ορισμένες πληροφορίες πελατών της έχουν κλαπεί σε μια πρόσφατη παραβίαση της βάσης δεδομένων Salesforce.
Δείτε επίσης: Η ShinyHunters πίσω από την κλοπή δεδομένων της Salesforce στις Qantas, Allianz Life, LVMH
Σε μια ανάρτηση στο blog αργά την Τρίτη, η Ομάδα Πληροφοριών Απειλών της Google δήλωσε ότι ένα από τα συστήματα βάσεων δεδομένων Salesforce, που χρησιμοποιείται για την αποθήκευση πληροφοριών επαφής και σχετικών σημειώσεων για μικρές και μεσαίες επιχειρήσεις, παραβιάστηκε από μια ομάδα χάκερ που είναι γνωστή ως ShinyHunters, και επίσημα προσδιορίζεται ως UNC6040.
«Τα δεδομένα που ανακτήθηκαν από τον κακόβουλο παράγοντα περιορίστηκαν σε βασικές και σε μεγάλο βαθμό δημόσια διαθέσιμες επιχειρηματικές πληροφορίες, όπως ονόματα επιχειρήσεων και λεπτομέρειες επαφής», δήλωσε η εταιρεία.
Δείτε ακόμα: Ελαττώματα του Salesforce Tableau επιτρέπουν εκτέλεση κώδικα
Η Google δεν αποκάλυψε πόσοι πελάτες έχουν επηρεαστεί και ένας εκπρόσωπος της εταιρείας δεν απάντησε αμέσως σε αίτημα για σχόλιο. Δεν είναι σαφές αν η εταιρεία έχει λάβει οποιαδήποτε επικοινωνία, όπως απαίτηση λύτρων. Η ShinyHunters είναι γνωστή για την στόχευση μεγάλων εταιρειών και των βάσεων δεδομένων τους που βασίζονται στο cloud.
Αυτή είναι η τελευταία σε μια σειρά παραβιάσεων που στοχεύουν τα συστήματα cloud Salesforce, μετά από πρόσφατες κλοπές δεδομένων πελατών από την Cisco και τον κολοσσό αερομεταφορών Qantas, τον λιανικό κολοσσό Pandora, μεταξύ άλλων, όπως αναφέρθηκε από το Bleeping Computer. Σύμφωνα με την ανάρτηση της Google, η ομάδα ShinyHunters βασίζεται σε τεχνικές phishing μέσω φωνής, για να ξεγελάσει τους υπαλλήλους των εταιρειών ώστε να τους παραχωρήσουν πρόσβαση στις βάσεις δεδομένων Salesforce που βασίζονται στο cloud τους.
Δείτε επίσης: Salesforce: Το AI κάνει το 30% – 50% της δουλειάς στην εταιρεία
Η Google δήλωσε ότι η ομάδα ShinyHunters πιθανόν ετοιμάζει μια ιστοσελίδα διαρροής δεδομένων, την οποία ορισμένες συμμορίες ransomware, χρησιμοποιούν για να δημοσιεύσουν κλεμμένα δεδομένα προκειμένου να εκβιάσουν τα θύματα τους να πληρώσουν λύτρα. Η ομάδα φέρεται να έχει επικαλύψεις με άλλες ομάδες, συμπεριλαμβανομένης της The Com, μιας γνωστής ομάδας κυβερνοεγκληματιών που χρησιμοποιούν hacking, εκβιασμό και μερικές φορές απειλές για να εισέλθουν σε δίκτυα.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672