語音釣魚成資安新威脅!Google約255萬筆中小企業客戶個資外洩
記者孫敬/編譯
Google近日證實,其企業版Salesforce客戶資料庫於今年6月遭到駭客入侵,導致大量中小企業客戶的聯絡資訊與相關筆記外洩,這起資安事件是由惡名昭彰的駭客組織ShinyHunters所為,Google已於8月8日前致信給受影響的用戶。儘管Google強調被竊資料多屬公開資訊,但資安研究人員指出,駭客聲稱竊取了高達約255萬筆資料。
延伸閱讀:微軟Exchange驚爆資安漏洞!政府發布緊急警報 憂駭客能從地端攻擊雲端
語音釣魚成新威脅,駭客冒充IT人員騙取權限
依據Google的調查,這次駭客入侵並非利用Salesforce平台的技術漏洞,而是「語音釣魚(vishing)」攻擊手法,駭客冒充IT人員聯繫Google員工,誘導他們授權一個看似合法的應用程式,實質上卻是惡意的「Data Loader」應用程式。透過這種社會工程手法,駭客成功獲取了系統權限,得以存取並竊取客戶的敏感數據。
這起事件發生在短時間內,Google在發現後立即採取了以下應對措施:
- 切斷駭客權限: 在第一時間終止了駭客對系統的存取。
- 全面影響分析: 進行了全面的影響評估,以了解資料外洩的範圍。
- 加強資安防護: 部署了額外的安全防禦措施,以防止類似事件再次發生。
- 通知受影響客戶: 從8月初開始陸續通知所有受影響的客戶,並已於8月8日完成。
Google強調,此次事件並未影響任何支付資訊、Google Ads、Merchant Center或Google Analytics等其他廣告產品的數據安全。
「ShinyHunters」犯案累累,已鎖定多家跨國企業
「ShinyHunters」是一個惡名昭彰的網路犯罪集團,今年以來已發動多起針對高知名度企業的攻擊,包括思科(Cisco)、澳洲航空(Qantas)、路易威登(Louis Vuitton)等LVMH集團旗下品牌、愛迪達(Adidas)以及安聯人壽(Allianz Life)等。
該集團的犯罪模式通常是在竊取資料後,會等待數月再提出勒索要求,並以72小時為限,要求受害者支付比特幣贖金。據報導,ShinyHunters曾向Google索取20枚比特幣(約新台幣7,300萬元),但事後聲稱這只是開玩笑。
資料來源:Cyber Security News
