Google Threat Intelligence Groupは、ハッカーが音声フィッシングを利用して従業員を騙し、Salesforceデータベースへのアクセス権を漏らさせていると警告した。
このグループはShinyHuntersを名乗っており、ITスタッフを装った音声フィッシング通話で従業員を騙し、Salesforceデータベースへのアクセスなどのセキュリティ機能や、侵害された顧客環境からのその他の機密情報へのアクセスを放棄させることを専門としている。
Salesforceは「現時点では、当社のプラットフォームが侵害されたという兆候はありません」と述べている。
コメント