没想到谷歌也中招：Salesforce CRM攻击浪潮中谷歌员工也被钓鱼泄露数据库

#安全资讯没想到谷歌也中招：Salesforce CRM 攻击浪潮中谷歌员工也被钓鱼泄露关键凭据后导致部分数据库被窃取。所幸被窃取的大部分都是公开信息包括企业名称和联系方式，因此没有严重的后果。这次攻击发生在 6 月份，谷歌到现在才公布。查看全文：https://ourl.co/110106

近期针对 Salesforce CRM 客户管理系统的攻击正在不间断发生，这些攻击并非 CRM 系统本身出现安全漏洞，而是黑客利用社会工程学知识对目标企业进行钓鱼。

现在谷歌也发布公告承认该公司遭到攻击，谷歌称攻击发生在 2025 年 6 月份，被谷歌归类为 UNC6040 的黑客组织通过鱼叉式网络钓鱼和社会工程学等方式，窃取谷歌某员工的关键凭证。

借助凭证黑客登录谷歌使用的 Salesforce CRM 实例并下载数据库，不过谷歌发现的比较及时所以被下载的数据并不多，并且这个数据库主要是大部分公开信息，例如企业名称和联系方式。

因此整体来说这次攻击对谷歌造成的影响非常轻微，可能这也是谷歌没有在 6 月份就公布这起安全事件的原因，估计现在发现更多企业被攻击，谷歌也不得不公开信息。

值得注意的是 UNC6040 可能就是 ShinyHunters 勒索团伙，该团伙擅长通过社会工程学等方式进行钓鱼获取凭证然后再偷盗数据库，最后利用数据库对企业进行勒索。

如果企业不愿意支付赎金的话数据库将被公开到网上，目前该勒索团伙透露已经有企业支付 4 个比特币约合 40 万美元 (按支付时的价格计算) 防止自己的数据库被公开。

针对越来越多的攻击 Salesforce CRM 也发布多个安全策略用于提升安全性，但这效果其实很小，关键问题在于使用这些 CRM 的用户，这些用户多数都并非专业 IT 人士，因此安全意识比较薄弱，最终可能需要靠企业 IT 团队进行针对性的培训才能提升安全性。