网站公告:
0871-68260025
THE LATEST INFORMATION
| 新闻动态 |
一场精心设计的社交工程攻击让全球科技巨头谷歌也未能幸免。谷歌威胁情报小组(GTIG)最新证实,其内部Salesforce数据库在今年6月遭到知名网络犯罪组织ShinyHunters(追踪编号UNC6040)的入侵,导致部分中小企业客户信息泄露。这一事件再次向所有企业敲响安全警钟。
语音钓鱼伪装IT支持与传统黑客攻击不同,此次入侵展现出现代网络犯罪的高度组织化特征。攻击者采用语音钓鱼(vishing)手段,冒充IT支持人员致电谷歌员工,诱导其批准伪装成Salesforce Data Loader的恶意应用。该欺诈性应用成功获取数据库访问权限后,UNC6040随即窃取了包含企业名称、联系方式和备注等基础信息。
谷歌强调,虽然泄露数据多为公开信息且访问时间窗口有限,但事件暴露出更严峻的安全态势。根据GTIG分析,该犯罪集团采用双团队运作模式——UNC6040负责入侵,而关联组织UNC6040则专门实施勒索,要求受害者72小时内支付比特币赎金。更令人担忧的是,黑客正在升级工具库,或将建立数据泄露网站(DLS)施压受害者。
安全防线的人文缺口Closed Door Security首席执行官William Wright指出:此次事件证明,从中小企安博体育平台官网业到科技巨头,没有组织能对网络犯罪免疫。业界专家普遍认为,在多因素认证(MFA)等技防手段普及的今天,社交工程攻击反而成为最脆弱的突破口。此次成功入侵谷歌系统,正是利用了人这一安全链条中最不稳定的因素。
犯罪集团持续活跃ShinyHunters近期可谓战绩斐然:2024年5月入侵桑坦德银行,同期针对Ticketmaster的攻击波及全球5.6亿用户,7月又通过第三方Salesforce数据库入侵香奈儿美国客户数据。谷歌报告预警,该组织正计划通过建立公开数据泄露站点升级犯罪活动。
构建立体防御体系谷歌表示已立即采取系统加固措施并通知受影响客户。结合本次事件教训,企业安全防御应当实现三重升级:加强针对语音钓鱼的员工培训、全面部署多因素认证,以及实施基于零信任原则的严格访问控制。正如安全专家所强调的,在数字化威胁日益复杂的当下,技术与人文的双重防线建设已刻不容缓。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
永信被带走调查第12天,调查组一进少林寺就挖出了大“雷”:12亿香火钱的70%流入了与释永信18家企业腰包
明月夜北京网友拍到“黑影御剑飞行穿越雷暴”?云闪的奇妙你不懂,专家帮你懂
亚洲杯:日本男篮决胜被轰11-0惜败伊朗 富永启生22分霍金森20+17
“智驭未来 应势图新”,陈文辉、张军扩、李稻葵等解读当下热点,涉及宏观经济、AI、资本市场、稳定币......
