ShinyHunters的最新勒索行動
2025年10月7日,網絡犯罪集團ShinyHunters利用語音釣魚攻擊竊取了Salesforce客戶的超過十億條記錄。該集團新開設了一個網站,威脅要公開從數十家《財富》500強公司盜取的數據,要求企業支付贖金以避免數據洩露。
攻擊事件始末
今年5月,ShinyHunters發起了一場社交工程活動,利用語音釣魚手段攻陷目標,將惡意應用連接到這些企業的Salesforce入口。最早的事件細節於6月初由Google威脅情報小組(GTIG)披露,該小組追蹤到ShinyHunters(編號UNC6040)正在利用被盜的Salesforce數據勒索受害者,並計劃啟動數據洩露網站來公開羞辱拒絕支付贖金的公司。Google後來承認其一個企業Salesforce實例也在這次攻擊中受影響。
最新受害者及其影響
上週,名為“Scattered LAPSUS$ Hunters”的博客開始公布因5月語音釣魚活動而失竊的Salesforce客戶數據的公司名單。這些公司包括Toyota、FedEx、Disney/Hulu和UPS等,網站威脅說:“與我們談判,否則所有客戶數據將被洩露。”
10月5日,該博客宣佈該集團負責9月的一次入侵,涉及Red Hat使用的GitLab伺服器,暴露了超過28,000個Git代碼庫,其中包含超過5,000份客戶參與報告(CERs)。這些報告中包含了客戶的基礎設施細節和安全審核結果等敏感信息。
其他受害案例
此外,Discord也開始通知用戶,ShinyHunters聲稱對其發起了一次攻擊,影響了一家“第三方客戶服務提供商”的有限用戶數據。洩露的信息包括Discord用戶名、電郵、IP地址、儲存的付款卡末四位數字,以及提交的政府身份證件圖像。
如何保護您的數據安全
在面對如此頻繁的網絡攻擊,企業需要加強數據安全措施,例如選擇具有強大防禦能力的抗攻擊主機服務,如北斗數位提供的抗攻擊主機,這樣不僅能夠抵禦DDoS攻擊,還能保障數據的安全性。