De beruchte hackersgroep ShinyHunters kon klantgegevens buitmaken uit een Salesforce-database via voice phishing.
Google heeft bevestigd dat een van zijn Salesforce-databases is gehackt door de hackersgroep ShinyHunters, ook bekend als UNC6040. Daarbij zijn gegevens van een onbekend aantal klanten gestolen, al zou het volgens Google enkel gaan om “basisinformatie zoals bedrijfsnamen en contactgegevens”.
Inbreuk via voice phishing
De aanval trof een systeem dat Google gebruikt om contactgegevens en notities te beheren van kmo’s. Volgens de blogpost van Google konden de aanvallers via voice phishing medewerkers misleiden en zo toegang te krijgen tot de cloudomgeving.
Google heeft niet gecommuniceerd hoeveel klanten getroffen zijn. Ook of er losgeld geëist is, is niet bekend. Een woordvoerder van het bedrijf weigerde verder commentaar aan TechCrunch.
Ontslagen door AI
Volgens Google werkt de groep mogelijk aan een eigen datalekwebsite, waarmee ze slachtoffers kunnen afpersen door gestolen gegevens publiek te maken. Er zouden bovendien links zijn met andere cybercriminele netwerken.
Salesforce laat AI sinds kort de helft van alle taken in het bedrijf uitvoeren. Dat leidt uiteraard tot ontslagrondes: eerder dit jaar vielen 1.000 medewerkers zonder job, terwijl nieuwe medewerkers worden aangenomen om het AI-platform Agentforce aan te prijzen. Volgens Benioff vindt er op dit moment een “digitale arbeidsrevolutie” plaats en dat AI mensen toelaat om “meerwaarde” te creëren.