Salesforce攻擊潮|三大黑客集團聯手公開39間企業數據 包括Google及Cisco
近來黑客集團 ShinyHunters、Scattered Spider 頻頻出現於網絡攻擊新聞中,他們針對數百間企業進行一系列的數據竊取及勒索攻擊,受害機構包括 Google、Cisco、Disney/Hulu、Toyota、UPS、Chanel 等知名品牌。最近這批黑客終於展開大型勒索行動,於網上公開至少 39 間企業的敏感數據,除了威脅受害機構支付贖金,黑客甚至要求 Salesforce 為過失負責找數,以防止約 10 億條個人數據被進一步曝光。
專家警告,這次攻擊可能導致身份盜竊、詐騙及法律訴訟等連鎖反應,對受害企業及其客戶來說是一場大災難。
已成功入侵 760 間公司
這次攻擊行動由三大黑客集團 ShinyHunters、Scattered Spider 及 Lapsus 聯合策劃,他們自稱為「ScatteredLapsusHunters」。從年初開始,黑客集團透過語音釣魚(Voice Phishing)攻擊,誘騙 Salesforce 客戶的員工安裝惡意 OAuth 應用程式,黑客便可藉此滲透 Salesforce 客戶的數據庫,竊取包括姓名、地址、聯絡方式、稅務號碼及商業機密在內的敏感資料。
值得注意的是,黑客還利用 Salesforce 的 Drift AI Chat 功能,竊取了包括密碼、AWS 存取密鑰、 Snowflake 憑證在內的敏感信息。根據 ShinyHunters 所說,這類攻擊已成功入侵約 760 間公司,涵蓋科技、零售、航空、金融及奢侈品等行業。
相關文章:
Salesforce攻擊潮|保險巨頭敏感數據被公開 涉280萬筆客戶及合作夥伴資料
Salesforce攻擊潮|Google疑外洩250萬筆潛在客戶資料 遭勒索230萬美元
Salesforce攻擊潮|Chanel成最新受害者 美客戶資料外洩
威脅受害企業支付贖金
最近黑客在 Telegram 頻道上高調宣布已建立一個數據洩漏網站,公開受害企業的部分數據樣本,並威脅受害者在 10 月 10 日之前聯繫他們支付贖金,以避免數據被全面公開。他們指大部分受害企業已收到警告郵件,並下載過他們提供的數據樣本,但目前多數企業選擇保持沉默或忽視要求。ScatteredLapsusHunters 又直接威脅 Salesforce 支付贖金,甚至警告會協助受害企業提起法律訴訟,指控其未能履行歐盟 GDPR 的數據保護義務。
在黑客公開數據外洩網站後,Salesforce 迅速發表聲明,強調平台本身並未存在安全漏洞,黑客盜取機密資料與公司的安全技術無關。Salesforce 同時呼籲受影響的客戶加強自身的安全措施,並建議進行以下應對步驟:包括定期檢查 OAuth 應用的授權狀態,撤銷任何可疑應用;啟用多重身份驗證機制,提升登入安全性;確保敏感數據經過加密儲存,並定期進行備份。最後就是要加強員工對釣魚郵件及社交工程攻擊的認識,避免被誘導安裝惡意應用。
