2025年第二季度，全球科技行业再次曝出数据安全事件。谷歌公司近日确认，其部分客户信息因Salesforce数据库遭黑客入侵而泄露。新媒网跨境获悉，这一事件由名为ShinyHunters（正式编号UNC6040）的黑客组织实施，该组织以针对大型企业云数据库的入侵活动闻名。

根据谷歌威胁情报小组发布的官方声明，被入侵的Salesforce系统主要用于存储中小企业的联系信息和相关业务备注。谷歌表示，黑客获取的数据仅限于"基础且大部分公开的商业信息"，包括企业名称和联系方式等。截至发稿前，谷歌尚未公布受影响客户的具体数量，公司发言人也未对媒体问询作出进一步回应。目前尚不确定黑客提出勒索要求等后续进展。

新媒网跨境了解到，这已是2025年以来第三起针对Salesforce云系统的重大数据泄露事件。外媒报道显示，此前已有思科、澳洲航空巨头Qantas以及零售业龙头Pandora等企业相继遭遇类似攻击。安全专家指出，这些事件暴露出云服务供应链安全防护的共性隐患。

技术分析显示，ShinyHunters组织主要采用语音钓鱼（vishing）手段实施攻击。该组织通过伪装身份诱骗企业员工提供云数据库访问权限。谷歌在博客中透露，该组织可能正在筹建数据泄露网站——这是勒索软件团伙常用的施压手段，通过公开部分被盗信息迫使企业支付赎金。值得注意的是，该组织与名为The Com的网络犯罪集团存在人员重叠，后者以实施网络入侵、勒索及暴力威胁等违法行为著称。

新媒网跨境注意到，此次事件再次引发业界对云服务商第三方系统安全性的关注。尽管谷歌强调泄露信息敏感度较低，但安全专家指出，基础商业数据的聚合分析仍可能被用于更具针对性的二次攻击。目前，相关监管部门尚未就此事发表正式声明。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/11325.html