谷歌月31日（路透社）——谷歌稱黑客利用篡改版Salesforce應用竊取數據並勒索企業

2019年3月7日，美國紐約市Salesforce大廈上展示的Salesforce.com公司標識。路透社/Brendan McDermid/檔案照片購買授權許可，打開新標籤頁6月4日（路透社）——谷歌週三表示，黑客正在誘騙歐洲和美洲公司的員工安裝Salesforce相關應用的修改版本，從而竊取大量數據、獲取其他企業雲服務的訪問權限並對這些公司進行勒索。

被谷歌威脅情報小組追蹤為UNC6040的黑客"在誘騙員工安裝Salesforce數據加載器（Data Loader）的修改版本方面特別有效"，該工具是用於批量導入數據到Salesforce(CRM.N)環境的專有工具，研究人員表示。通過路透社可持續轉型通訊，瞭解影響公司和政府的最新ESG趨勢。點擊此處註冊。

廣告·繼續滾動黑客通過語音電話誘騙員工訪問所謂的Salesforce連接應用設置頁面，以批准未經授權的修改版應用，該應用由黑客創建以模擬數據加載器。

研究人員表示，如果員工安裝了該應用程序，黑客將獲得“直接從受影響的Salesforce客户環境中訪問、查詢和竊取敏感信息的重要能力”。

這種訪問權限還經常使黑客能夠在客户的網絡中四處移動，從而對其他雲服務和內部企業網絡發起攻擊。

廣告 · 繼續滾動研究人員稱，與該活動相關的技術基礎設施與一個更廣泛且組織鬆散的生態系統“The Com”有疑似關聯特徵，該生態系統以小型分散團體從事網絡犯罪和有時暴力活動而聞名。

一位谷歌(GOOGL.O)，打開新標籤頁發言人告訴路透社，大約20個組織受到了UNC6040活動的影響，該活動在過去幾個月內被觀察到。發言人稱，其中一部分組織的數據已被成功竊取。一位Salesforce發言人在電子郵件中告訴路透社，“沒有跡象表明所述問題源於我們平台固有的任何漏洞。”發言人表示，用於欺騙員工的語音通話“是針對性的工程詐騙，旨在利用個別用户網絡安全意識和最佳實踐中的漏洞。”

發言人拒絕透露受影響客户的具體數量，但表示Salesforce“僅知道一小部分受影響客户”，並稱“這不是一個普遍存在的問題”。

Salesforce 警告客户，打開新標籤頁 在2025年3月的一篇博客文章中提到了語音釣魚（即“vishing”）攻擊以及黑客濫用惡意修改版Data Loader的情況。* 建議主題：

• 網絡安全