Google 證實受威脅組織 ShinyHunters 攻擊,遭竊商業聯絡資訊
Google 近日證實,公司採用的 Salesforce 資料庫系統遭受威脅組織 ShinyHunters 的網路攻擊。
Google 追蹤代號「UNC6040」的入侵事件,惡名昭彰的 ShinyHunters 在 2025 年 6 月對其系統發動具針對性的網路攻擊,利用系統漏洞進入企業級 Salesforce 資料庫。雖然這次入侵的攻擊範圍有限,未影響公司核心系統或用戶數據資料,但事件凸顯 Google 在安全供應鏈上其一脆弱環節。
根據 Google Threat Intelligence Group(GTIG)的說法,駭客採用語音釣魚技術,假扮成內部 IT 團隊成員致電員工,誘使他們安裝遭竄改的 Salesforce Data Loader 應用程式。透過這樣的手法,不法分子在入侵被偵測前成功進入資料庫,被取得的資料是中小企業的聯絡資訊和相關紀錄。GTIG 則稱,這次資料外洩並未涉及任何支付資訊或個人資料。
儘管 ShinyHunters 在過去犯案以勒索要求聞名,但 Google 並未提到這次事件有任何類似要求。網路安全專家警告,這類攻擊正在大量發生,每個月有許多單位成為受害者。值得一提的是,儘管 Google 自家安全研究人員一直追蹤 ShinyHunters 惡意攻擊行為,未能阻止事件發生。
雖然這次事件看似影響範圍不大,對 Google 仍構成威脅,特別是這些商業聯絡資訊可能在未來的釣魚攻擊被當作武器使用。這是個明確的警訊,提醒人們即使是 Google 這樣的科技巨擘做好防護,仍有可能成為惡意攻擊的受害者。
(首圖來源:pixabay)