主要观点：6 月谷歌发现一场大规模侵犯 Salesforce 客户账户的活动，两个月后自己也成为受害者，这些攻击由受财务动机驱使的威胁行为者实施，通过冒充客户 IT 部门人员获取账户访问权，利用 Salesforce 允许客户将账户链接到第三方应用的功能，获取员工的八位数安全码来访问实例和数据，谷歌最初将攻击归因于 UNC6040 组，后称 UNC6042 组参与勒索活动并可能准备通过发布数据泄露网站升级勒索手段，众多公司遭受此骗局，所有 Salesforce 客户应审计实例并实施多因素认证和培训员工识别骗局。
关键信息：6 月谷歌发现活动并 8 月披露自身受害，利用 Salesforce 功能骗员工给安全码，谷歌称数据有限且最初归因 UNC6040 组，后称 UNC6042 组参与勒索及可能准备升级手段，众多知名公司如阿迪达斯等受害。
重要细节：攻击者假装 IT 部门人员称有问题需立即访问账户，Google Cloud 博客提及此事，Bleeping Computer 报道受影响公司，谷歌称数据主要为公开的业务信息，攻击发生在 6 月且周二才披露，暗示近期才得知，还提到威胁行为者可能准备发布数据泄露网站等新手段。