請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

英國雲端巨頭遭駭 10億筆客戶資料外流「4人遭逮」

CTWANT

更新於 2025年10月04日12:25 • 發布於 2025年10月04日07:30 • 廖梓翔
英國雲端技術龍頭近期遭駭客入侵。(示意圖/廖梓翔AI製圖)

近期英國發生多起零售商遭勒索軟體攻擊,後續有駭客組織宣稱,已成功竊取近10億筆來自雲端服務龍頭 Salesforce 的紀錄,並強調資料中包含可辨識個人身分的資訊。

根據《路透社》報導,該組織自稱「Scattered LAPSUS$ Hunters」,並對今年稍早入侵Marks & Spencer、Co-op以及Jaguar Land Rover等企業負責。但報導中強調,目前尚無法獨立驗證此番說法。Salesforce則否認自家系統遭入侵,發言人表示「目前沒有任何跡象顯示平台出現漏洞或被突破」。

其中一名自稱Shiny的駭客透過電子郵件向《路透社》說明,攻擊並非直接駭入Salesforce,而是透過「vishing」語音釣魚手法,假冒員工致電IT服務台,藉此誘騙目標企業安裝惡意工具。

該駭客組織3日更在暗網架設外洩網站,聲稱已掌握約40間公司的內部資料;但是否全為Salesforce客戶,尚無明確說法。至於是否正與Salesforce展開贖金談判,雙方皆拒絕回應。

報導中提到,今年6月,Google威脅情報小組(Google’s Threat Intelligence Group)將該組織標記為「UNC6040」,並指出其慣用技術之一,是誘導受害者安裝遭竄改的Salesforce專屬工具「Data Loader」,讓駭客能快速大量匯入並竊取資料。Google 研究人員也認為,這次攻擊與名為「The Com」的鬆散網路犯罪生態系存在關聯,該團體因從事駭客行為與偶發暴力事件而知名。

作為針對英國零售商資安事件的調查行動之一,英國警方曾於7月曾逮捕4名未滿21歲嫌犯。但這起最新聲稱涉及近10億筆Salesforce紀錄的駭客行動,其規模與影響仍待進一步釐清。

延伸閱讀

看更多CTWANT報導

查看原始文章

更多國際相關文章

01

7旬夫妻深夜逃家!留給51歲兒最後一封信:再也養不起你了…驚悚啃老經歷曝光

鏡報
02

龍捲風奪命!一家三口關窗瞬間遭「吸出6樓」 14歲兒目睹悲劇

EBC 東森新聞
03

台籍母子3人赴日搞詐騙 賣盜版《週刊少年》照片全公布

壹蘋新聞網
04

男大生立遺囑!9400萬不留父母全送青梅竹馬

NOWNEWS今日新聞
05

看牙竟變黃泉路!7歲童「一口氣補8顆牙」心臟驟停慘死 院方冷回1句話家屬炸鍋

鏡報
06

換血逆齡美國富豪崩潰!確診無藥可醫怪病

NOWNEWS今日新聞
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...