Google表示這起資安事件是由惡名昭彰的駭客組織ShinyHunters所為。記者孫敬／編譯

Google近日證實，其企業版Salesforce客戶資料庫於今年6月遭到駭客入侵，導致大量中小企業客戶的聯絡資訊與相關筆記外洩，這起資安事件是由惡名昭彰的駭客組織ShinyHunters所為，Google已於8月8日前致信給受影響的用戶。儘管Google強調被竊資料多屬公開資訊，但資安研究人員指出，駭客聲稱竊取了高達約255萬筆資料。

延伸閱讀：微軟Exchange驚爆資安漏洞！政府發布緊急警報 憂駭客能從地端攻擊雲端

[caption id="attachment_163054" align="aligncenter" width="1200"] Google已陸續寄信通知資料外洩的廠商。（圖／科技島圖庫）[/caption]

語音釣魚成新威脅，駭客冒充IT人員騙取權限

依據Google的調查，這次駭客入侵並非利用Salesforce平台的技術漏洞，而是「語音釣魚（vishing）」攻擊手法，駭客冒充IT人員聯繫Google員工，誘導他們授權一個看似合法的應用程式，實質上卻是惡意的「Data Loader」應用程式。透過這種社會工程手法，駭客成功獲取了系統權限，得以存取並竊取客戶的敏感數據。

這起事件發生在短時間內，Google在發現後立即採取了以下應對措施：

• 切斷駭客權限： 在第一時間終止了駭客對系統的存取。
• 全面影響分析： 進行了全面的影響評估，以了解資料外洩的範圍。
• 加強資安防護： 部署了額外的安全防禦措施，以防止類似事件再次發生。
• 通知受影響客戶： 從8月初開始陸續通知所有受影響的客戶，並已於8月8日完成。

Google強調，此次事件並未影響任何支付資訊、Google Ads、Merchant Center或Google Analytics等其他廣告產品的數據安全。

「ShinyHunters」犯案累累，已鎖定多家跨國企業

「ShinyHunters」是一個惡名昭彰的網路犯罪集團，今年以來已發動多起針對高知名度企業的攻擊，包括思科（Cisco）、澳洲航空（Qantas）、路易威登（Louis Vuitton）等LVMH集團旗下品牌、愛迪達（Adidas）以及安聯人壽（Allianz Life）等。

該集團的犯罪模式通常是在竊取資料後，會等待數月再提出勒索要求，並以72小時為限，要求受害者支付比特幣贖金。據報導，ShinyHunters曾向Google索取20枚比特幣（約新台幣7,300萬元），但事後聲稱這只是開玩笑。

資料來源：Cyber Security News

這篇文章 語音釣魚成資安新威脅！Google約255萬筆中小企業客戶個資外洩 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。