Google ha affermato che l’esempio della sua forza vendita è stato tra quelli che sono stati compromessi. La violazione ha avuto luogo a giugno, ma Google lo ha rilasciato solo martedì, probabilmente la società ha recentemente appreso.
“L’analisi ha dimostrato che i dati sono stati ripristinati dall’attore di minaccia durante una piccola finestra prima di accedere all’accesso”, ha affermato la società.
I dati recuperati dagli aggressori erano limitati a informazioni aziendali come nomi di imprese e informazioni sulla comunicazione, che Google ha affermato che “era originariamente pubblico”.
Google inizialmente ha attribuito gli attacchi a un gruppo identificato come UNC6040. L’agenzia ha anche affermato che l’UNC 6042, una seconda squadra, “a volte diversi mesi dopo” UNC 6040 è stato coinvolto in “A volte” dopo alcuni mesi “. Questo gruppo stesso è marchio chiamato Shinhuntars.
“Inoltre, riteniamo che l’uso del marchio” Shinhuntars “gli attori minacciati possano prepararsi per aumentare le loro tecniche di estorsione lanciando siti di perdite di dati (DLS)”, ha affermato Google. “Queste nuove strategie sono probabilmente create per aumentare la pressione sulle persone colpite, comprese quelle associate alla recente violazione dei dati relativa ai dati Salesforce.”
Molte aziende, tra cui Google, levano in questo scandalo, solo due mesi dopo hanno rivelato che la violazione ha avuto luogo: la probabilità è buona che non sappiamo di più cose. I loro esempi dovrebbero essere attentamente monitorati per vedere ciò che tutti i clienti Salesforce hanno accesso a fonti esterne. La loro autenticazione multifattore e il personale del treno dovrebbero essere implementati prima che le truffe abbiano successo.
