Google、進行中のSalesforceデータ窃盗キャンペーンの被害者に

Googleは、Salesforceインスタンスを標的とした進行中のデータ窃盗キャンペーンの被害者の一つであることを確認しました。

このテックジャイアントは、脅威アクターによってデータが取得されたことを認めましたが、その大部分は公開されているビジネス情報（企業名や連絡先など）であったとしています。

このサイバー攻撃はShinyHuntersに関連しており、Google脅威インテリジェンスグループ（GTIG）によってUNC6040およびUN6240として追跡されています。

8月5日に公開されたブログの更新で、Googleは「Googleはこの活動に対応し、影響分析を実施し、緩和策を開始しました。このインスタンスは中小企業の連絡先情報や関連メモの保存に使用されていました」と述べています。

ShinyHuntersは、ボイスフィッシング（vishing）キャンペーンを専門とする金銭目的の脅威グループであり、組織のSalesforceインスタンスを侵害して大規模なデータ窃盗およびその後の恐喝を行うことを目的としています。

このvishingキャンペーンは、被害者を騙してログイン情報やMFAコードを渡させることを狙っています。

ShinyHunters、エスカレーションの準備中

GTIGは、ShinyHuntersのブランドを使用する脅威アクターが、データリークサイトを立ち上げることで恐喝手法をエスカレートさせる準備をしている可能性があると警告しています。

現時点では、彼らの恐喝手法は被害組織の従業員に対して電話やメールでビットコインによる72時間以内の支払いを要求するものです。

新たなリークサイトの登場は、最近のSalesforce関連のデータ漏洩で影響を受けた被害者を含め、被害者への圧力を高めることになります。

Closed Door SecurityのCEO、ウィリアム・ライト氏は「ShinyHuntersは最近、Salesforceを通じて大量の攻撃を実行しており、組織はこれに注意を払うことが不可欠です。脅威アクターは多くの攻撃がまだ報告されていないとも主張しており、今後数週間でさらに多くの被害者が発表されることが予想されます」とコメントしています。

シャネルとパンドラは、2025年8月初旬にShinyHuntersの活動に関連した顧客データの漏洩を公表しました。

ShinyHuntersによって同様の手口で被害を受けたと疑われる他の企業には、アリアンツ・ライフ、アディダス、カンタス航空、および複数のLVMHブランドが含まれます。

画像クレジット: bluestork / Shutterstock.com