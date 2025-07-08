Vào tháng 6, Google đăng bài viết cảnh báo một nhóm tin tặc mà họ xếp vào loại 'UNC6040' đang nhằm vào nhân viên các công ty bằng các cuộc tấn công lừa đảo qua điện thoại (vishing) và phi kỹ thuật (social engineering) để xâm nhập vào các tài khoản Salesforce và tải về dữ liệu khách hàng. Dữ liệu này sau đó sẽ được dùng để tống tiền doanh nghiệp.

Trong một cập nhật ngắn gọn vào ngày 5/8, Google cho biết họ cũng đã trở thành nạn nhân của chính cuộc tấn công này, sau khi một trong các tài khoản Salesforce CRM của mình bị xâm nhập và dữ liệu khách hàng bị đánh cắp. Công ty đã phân tích tác động và thực hiện các biện pháp giảm thiểu rủi ro.

Theo Google, tài khoản bị xâm nhập được dùng để lưu trữ thông tin liên hệ và các ghi chú liên quan của các doanh nghiệp vừa và nhỏ. “Phân tích cho thấy dữ liệu đã bị tin tặc lấy đi trong một khoảng thời gian ngắn trước khi quyền truy cập bị ngắt”. Dữ liệu chủ yếu là "thông tin kinh doanh cơ bản và phần lớn đã được công khai", như tên doanh nghiệp và chi tiết liên hệ.