ShinyHunters宣稱竊得思科Salesforce 300萬筆資料

資安研究專家Dominic Alvieri發現ShinyHunters公告，並且要求思科在4月3日前回應，否則將公開其資料。研究人員並指，此事源自於日前思科因使用的開源程式碼掃描工具Trivy開發商遭到駭客入侵的事件。

兩週前，Trivy發生資安事件，導致駭客取得思科的Trivy憑證，進而存取其內部系統取得的AWS雲端環境與GitHub儲存庫金鑰。超過300個思科維護的GitHub儲存庫遭到複製，一些儲存庫用於存放AI驅動解決方案程式碼，另一些為客戶所有，包括銀行、業務流程外包（BPO）廠商，以及美國政府機關。

研究人員調查，Trivy事件為駭客組織TeamPCP所為。不過，BleepingCompute報導，至少有兩組以上的駭客團體參與這波攻擊活動。Salesforce資料外洩是否和Trivy不得而知。

ShinyHunters本週才宣稱駭入歐盟的AWS系統，竊取了歐盟執委會的郵件伺服器、資料庫、機密文件、合約以及其他敏感資料超過350 GB。

去年思科也曾傳過Salesforce資料外洩，駭客組織Cl0p利用語音釣魚騙取合法用戶的憑證，進而存取並竊走為數不詳的Salesforce客戶資訊。