Salesforce攻擊潮|Google疑外洩250萬筆潛在客戶資料 遭勒索230萬美元
Salesforce 攻擊潮的受害者再添一員!Google 日前確認用於與潛在 Google Ads 廣告客戶交流的 Salesforce CRM 平台遭入侵,導致資料外洩,涉及超過 250 萬筆潛在客戶的基本資料。發動是次攻擊潮的黑客組織,更向 Google 勒索 20 枚比特幣(約 230 萬美元)。
無洩漏客戶付款資訊
根據 Google 對外披露的信息,這次外洩的資料主要包括企業名稱、聯絡電話以及銷售人員紀錄的跟進備註。Google 強調,客戶的付款資訊未有洩露,Google Ads 帳號、Merchant Center、Analytics 及其他產品的數據均沒有受影響。
這次攻擊是由黑客組織 ShinyHunters 主導,他們是近期針對大量 Salesforce 用戶發動資訊盜竊攻擊的幕後主腦。據悉,ShinyHunters 現在與另一個名為 Scattered Spider 的組織緊密合作,並將這個聯盟自稱為「Sp1d3rHunters」,以體現他們成員的交集和合作。
相關文章:
Louis Vuitton|英韓等地客戶資料外洩 疑因第三方供應商出事
Louis Vuitton|42萬香港客戶資料外洩 私隱公署調查是否涉延誤通報
Salesforce攻擊潮|Chanel成最新受害者 美客戶資料外洩
以利用社交工程手段為主
在實際攻擊過程中,這些黑客主要利用社交工程手段誘騙員工上當,讓受害機構誤信、安裝被植入惡意軟件的 Salesforce Data Loader 應用,進而取得系統存取權限。取得進入點後,他們會使用自訂 Python 腳本從 Salesforce 下載所有資料,再對企業發出勒索威脅,索取高額贖金。
雖然 Google 沒有對外公布受影響總人數,但 ShinyHunters 向外媒 BleepingComputer 稱,其獲取了大約 255 萬筆數據。BleepingComputer 指出,目前尚未確認該數字是否包含重複紀錄。事件公開後,ShinyHunters 向 Google 發送勒索信件,要求支付 20 枚比特幣(約 230 萬美元)以阻止數據外洩。
Google 方面表示,已針對這類攻擊更新了防禦措施,強調內部監控和員工教育,以防止類似社交工程攻擊再次發生。
