大规模的数据抢劫：10亿个Salesforce数据集有危险！

大规模的数据抢劫：10亿个Salesforce数据集有危险！

根据当前的报告，网络犯罪分子从使用Salesforce的公司中偷走了近10亿个数据记录。作为黑客集团“ Lapsus $”一部分并称自己为“分散的Lapsus $ Hunters”的肇事者声称自己通过“ Vishing”技术进行了攻击。在这些操纵中，他们是欺骗Helpsk员工并获取敏感信息的员工或技术人员。这些活动在[DailyHodl.com]（https://dailyhodl.com/2025/2025/107/cybercriminals-100000000,000-sive-sive-records-from-salesforce-salesforce-ponsible-personally-personally-desible-desible-deformation-reformation-report/）中详细描述了这些活动。

黑客正在使用 Salesforce 数据加载器工具的修改版本从受影响的环境中提取数据。不过，Salesforce 本身也强调，“没有证据表明 Salesforce 平台已受到损害”。该公司目前正在与受影响的客户合作，提供支持并调查勒索企图。该黑客组织在其暗网泄露页面上发布的信息是否准确还有待观察，该页面上公布了大约 40 家涉嫌受感染的公司的名单。

调查和之前的逮捕

英国警方已经逮捕了四名 21 岁以下的人，他们与之前针对零售商的袭击有关。网络安全专家担心这些行动可能与一个名为“The Com”的更大的犯罪生态系统有关。该组织因对各行各业的公司进行多次攻击而闻名。

尤其令人担忧的是谷歌网络安全部门分析师约翰·霍特奎斯特（John Hultquist）的警告。他强调，美国零售商越来越多地面临涉及勒索软件和勒索策略的网络攻击。谷歌还报告称，UNC3944 组织自 2023 年初以来一直在使用勒索软件和数据盗窃勒索，针对各个行业，包括金融服务和食品服务。

当前的情况清楚地表明了网络攻击的混合性质所带来的危险。越来越多的公司被要求加强安全措施并武装自己以抵御攻击者日益复杂的方法。