Google heeft bevestigd dat bij een recent datalek in een Salesforce-database klantgegevens zijn gelekt.
Laat op 5 juli maakte Google’s Threat Intelligence Group via een blogpost bekend dat een van hun Salesforce-databases is gehackt. De database bevatte contactinformatie en notities over kleine en middelgrote bedrijven. De hack zou zijn uitgevoerd door de groep ShinyHunters (ook bekend als UNC6040).
Volgens Google ging het om vooral publiek toegankelijke informatie die geen grote impact zou moeten hebben op gebruikers:
“De gegevens die door de aanvaller zijn buitgemaakt, betroffen voornamelijk basisinformatie die grotendeels openbaar is, zoals bedrijfsnamen en contactgegevens.”
Toch gaf Google geen duidelijkheid over hoeveel klanten precies zijn getroffen, of zij iets moeten doen naar aanleiding van het lek, of hoe de aanval heeft kunnen plaatsvinden.
ShinyHunters is een bekende hackgroep die zich vooral richt op cloud-gebaseerde databases om bedrijfsdata te stelen en deze vervolgens tegen betaling weer vrij te geven. Volgens Google maakt de groep vaak gebruik van ‘vishing’ (voice phishing) om medewerkers telefonisch te misleiden en zo toegang te krijgen tot databases in de cloud. Of dat in dit specifieke geval ook zo is gegaan, is nog niet bekend.
