Bij een inbraak op een Salesforce-omgeving van Google zijn gegevens van potentiële Google Ads-klanten gestolen, zo heeft het techbedrijf in een e-mail aan gedupeerde personen laten weten. De gestolen data bestaat uit contactgegevens zoals bedrijfsnaam, telefoonnummers en notities. Google waarschuwde begin juni voor telefonische phishingaanvallen waarbij Salesforce-omgevingen worden gecompromitteerd.

Salesforce is een veelgebruikte leverancier van Customer Relationship Management (CRM) software. Via CRM-systemen houden bedrijven allerlei informatie over klanten en potentiële klanten bij. Bij de phishingaanvallen worden medewerkers van Engelssprekende afdelingen van multinationals gebeld, waarbij de aanvallers zich voordoen als de helpdesk. Vervolgens weten de aanvallers deze medewerkers zover te krijgen om gevoelige inloggegevens te delen of toegang tot Salesforce te verstrekken. Zodra er toegang tot de omgeving is verkregen maken de aanvallers allerlei data buit.

Vorige week maakte Google bekend dat het in juni zelf ook slachtoffer is geworden van een inbraak op een Salesforce-omgeving. Het techbedrijf laat in een update van de eerder gegeven waarschuwing weten dat het alle getroffenen inmiddels heeft geïnformeerd. Deze personen deelden de e-mail van Google, waaruit blijkt dat het om potentiële Google Ads-klanten gaat. Van hoeveel personen de gegevens zijn gestolen heeft Google nog altijd niet bekendgemaakt.

In de e-mail aan getroffen personen geeft Google geen nieuwe details over het incident. Het bedrijf zegt dat het "mitigaties" binnen de getroffen Salesforce-omgeving heeft getroffen, maar laat niet weten wat die zijn. Verder stelt Google dat gedupeerde personen geen actie te hoeven ondernemen. Afsluitend wordt slachtoffers van de datadiefstal verteld dat Google nooit telefonisch om inloggegevens en betaalgegevens vraagt.