关键词

网络钓鱼

一场精心设计的社交工程攻击让全球科技巨头谷歌也未能幸免。谷歌威胁情报小组(GTIG)最新证实,其内部Salesforce数据库在今年6月遭到知名网络犯罪组织ShinyHunters(追踪编号UNC6040)的入侵,导致部分中小企业客户信息泄露。这一事件再次向所有企业敲响安全警钟。

语音钓鱼伪装IT支持与传统黑客攻击不同,此次入侵展现出现代网络犯罪的高度组织化特征。攻击者采用"语音钓鱼"(vishing)手段,冒充IT支持人员致电谷歌员工,诱导其批准伪装成Salesforce Data Loader的恶意应用。该欺诈性应用成功获取数据库访问权限后,UNC6040随即窃取了包含企业名称、联系方式和备注等基础信息。

谷歌强调,虽然泄露数据多为公开信息且访问时间窗口有限,但事件暴露出更严峻的安全态势。根据GTIG分析,该犯罪集团采用"双团队"运作模式——UNC6040负责入侵,而关联组织UNC6040则专门实施勒索,要求受害者72小时内支付比特币赎金。更令人担忧的是,黑客正在升级工具库,或将建立数据泄露网站(DLS)施压受害者。

安全防线的人文缺口Closed Door Security首席执行官William Wright指出:"此次事件证明,从中小企业到科技巨头,没有组织能对网络犯罪免疫。"业界专家普遍认为,在多因素认证(MFA)等技防手段普及的今天,社交工程攻击反而成为最脆弱的突破口。此次成功入侵谷歌系统,正是利用了"人"这一安全链条中最不稳定的因素。

犯罪集团持续活跃ShinyHunters近期可谓"战绩斐然":2024年5月入侵桑坦德银行,同期针对Ticketmaster的攻击波及全球5.6亿用户,7月又通过第三方Salesforce数据库入侵香奈儿美国客户数据。谷歌报告预警,该组织正计划通过建立公开数据泄露站点升级犯罪活动。

构建立体防御体系谷歌表示已立即采取系统加固措施并通知受影响客户。结合本次事件教训,企业安全防御应当实现三重升级:加强针对语音钓鱼的员工培训、全面部署多因素认证,以及实施基于零信任原则的严格访问控制。正如安全专家所强调的,在数字化威胁日益复杂的当下,技术与人文的双重防线建设已刻不容缓。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!