Salesforce攻擊潮|保險巨頭敏感數據被公開 涉280萬筆客戶及合作夥伴資料
美國保險巨頭 Allianz Life(安聯人壽)為 Salesforce 攻擊潮的其中一名受害者,公司的敏感數據近日更被洩露至暗網及社交平台,據報外洩的數據量涉及 280 萬客戶及商業合作夥伴的私隱資料,如姓名、地址、電話號碼和出生日期,當中還包括稅務識別號碼、財務顧問的執照信息、產品許可等。
專家指出,這些外洩信息可能被用於身分盜竊、詐騙,甚至針對性的網絡攻擊,對公司及客戶來說,都是一場極大的災難。
黑客集團於 Telegram 開設洩密頻道
近年黑客們將目光瞄準第三方雲端服務供應商,近期最引人注目的就是針對 Salesforce 的一系列攻擊。雖然 Salesforce 本身提供的服務沒有安全漏洞,但黑客集團如 ShinyHunters 等就透過社交工程手段,誘騙目標企業員工安裝內藏惡意功能的 OAuth 應用程式,從而達到非法入侵 Salesforce 系統帳戶的目的。
成功入侵後,他們會下載並竊取該企業儲存於 Salesforce 數據庫內的敏感信息,隨後便可勒索對方,或將外洩數據轉售獲利。
在這次事件中,Allianz Life 於 7 月 16 日首次披露數據被盜,但當時未公開詳情。而根據外媒的報導,黑客盜取了 Allianz Life 儲存於 Salesforce 中的 Accounts 和 Contacts 資料表,涉及的客戶及夥伴數據多達 280 萬。
直至黑客集團 ShinyHunters 與 Scattered Spider 及 Lapsus$ 在 Telegram 高調開設洩密頻道,公開成功入侵的企業資料,外界才得以證實 Allianz Life 是遭受他們襲擊。
背後涉三大黑客集團
由年初開始站在鎂光燈下的 ShinyHunters,過往以攻擊雲端 SaaS 系統和網站數據庫聞名,他們的模式通常是竊取數據後進行勒索,要求高額贖金,否則便將數據公開,未有使用社交工程攻擊的往績,所以起初 Allianz Life 員工受社交工程攻擊而上當時,外間仍未能聯想到是 ShinyHunters 所為。
不過,他們表示與 Scattered Spider 實為一體,對方提供入侵門路,他們則負責滲透及盜取數據。更有趣的是,這兩個團體都與 Lapsus$ 存在深厚的聯繫,而 Lapsus$ 早在 2022 至 2023 年間就因多宗攻擊事件受到關注。儘管多名成員已被捕,但這些團體似乎仍然活躍,甚至可能吸納了新成員延續黑客活動。
面對如此猖狂的攻擊浪潮,企業應採取多層次的安全防護措施,包括加強員工的安全意識,避免員工輕易授權可疑應用程式;實施多重身份驗證(MFA),以強化系統登錄的安全性;監控 OAuth 應用的活動,對授權應用進行定期審查與風險分析,並及時撤銷可疑授權;確保敏感數據經過加密儲存,並定期進行備份,防止數據丟失或被劫持;最後是經常保持系統和軟件更新,及早堵塞安全漏洞。
