行業新聞與部落格

谷歌已確認，它是針對 Salesforce 例項的持續資料盜竊活動的受害者之一。

該科技巨頭證實威脅行為者已經檢索了資料，但這些資料主要是公開的商業資訊，例如企業名稱和聯絡方式。

此次網路攻擊與 ShinyHunters 有關，谷歌威脅情報小組 (GTIG) 將其追蹤為 UNC6040 和 UN6240。

谷歌在 8月5日釋出的部落格更新中表示：“谷歌已對該活動做出響應，進行了影響分析並開始採取緩解措施。該例項用於儲存中小企業的聯絡資訊和相關記錄。”

ShinyHunters 是一個以經濟利益為目的的威脅叢集，專門進行 語音網路釣魚 (vishing) 活動，旨在破壞組織的 Salesforce 例項，進行大規模資料盜竊和隨後的勒索。 

網路釣魚活動旨在誘騙受害者交出登入詳細資訊和 MFA 程式碼。

ShinyHunters 準備升級

GTIG 警告稱，使用 ShinyHunters 品牌的威脅行為者可能正準備透過啟動資料洩露網站來升級其勒索手段。

目前，他們的勒索手段包括給受害組織的員工打電話或發電子信箱，要求他們在 72 小時內以比特幣付款。 

新的洩密網站將增加受害者的壓力，包括那些受到最近與 Salesforce 相關的資料洩露事件影響的人。

Closed Door Security 執行長 William Wright 表示：“ShinyHunters 最近透過 Salesforce 發起了大量攻擊，各組織機構務必密切關注這些攻擊。威脅行為者還聲稱許多攻擊尚未報告，因此我們預計未來幾周將公佈更多受害者資訊。”

2025 年 8 月初，香奈兒和潘多拉披露了與 ShinyHunters 活動相關的客戶資料洩露事件。

其他涉嫌以類似方式受到 ShinyHunters 攻擊的公司包括 安聯人壽、 阿迪達斯、 澳洲航空 和多個 LVMH 品牌。