数据泄露事件概述 - Google确认其Salesforce数据库系统遭到UNC6040黑客组织入侵 导致部分客户信息被盗 [1] - 失窃数据仅限于基础且大部分公开的商业信息 包括企业名称和联系方式等 [2] - 受影响客户数量尚未披露 公司未立即回应置评请求 也未明确是否收到赎金要求 [2] 攻击者背景与手法 - 攻击组织ShinyHunters以针对大型企业云数据库著称 与使用黑客和勒索手段的The Com犯罪集体存在关联 [2][4] - 该组织采用语音钓鱼技术欺骗企业员工 获取其云基Salesforce数据库访问权限 [3] - 黑客组织可能正在准备数据泄露网站 通过公布被盗数据勒索企业支付赎金 [4] 行业安全态势 - 此次事件是Salesforce云系统系列泄露事件的最新案例 此前已发生思科、澳航和潘多拉等企业的客户数据被盗事件 [3] - 云数据库安全威胁持续升级 多家大型科技和零售企业成为攻击目标 [3]