一伙自称“Scattered LAPSUS$ Hunters”的网络犯罪组织声称，通过攻击使用 Salesforce 软件的公司，窃取了近 10 亿条包含个人可识别信息的记录。

该组织还宣称对今年早些时候针对英国零售商 Marks & Spencer 和捷豹路虎的网络攻击负责。路透社表示无法核实这些声明。

Salesforce 发言人回应称，目前没有迹象表明其平台遭到入侵，此次事件与该公司技术中的任何已知漏洞无关。

一名自称为 Shiny 的黑客表示，他们并未直接攻击 Salesforce 系统，而是采用“语音钓鱼”手段，通过电话冒充员工联系 IT 帮助台，以此获取客户系统访问权限。

谷歌威胁情报小组此前在6月指出，该黑客团队（被追踪为“UNC6040”）善于诱骗员工安装 Salesforce 数据加载器的修改版本，从而批量导出数据。

黑客与 Salesforce 均未透露是否正在进行赎金谈判。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。