ShinyHunters 是澳航、安联人寿和 LVMH 等公司 Salesforce 数据窃取攻击的幕后黑手
💡
原文中文,约3000字,阅读约需8分钟。
📝
内容提要
ShinyHunters 勒索集团通过语音钓鱼攻击窃取 Salesforce 数据,导致澳洲航空、安联人寿、路易威登和阿迪达斯等多家公司数据泄露。攻击者假冒 IT 支持,诱骗员工访问恶意应用。Salesforce 表示其平台未受损,并呼吁客户加强安全措施。
🎯
关键要点
- ShinyHunters 勒索集团通过语音钓鱼攻击窃取 Salesforce 数据,导致多家公司数据泄露。
- 攻击者假冒 IT 支持,诱骗员工访问恶意应用程序。
- Salesforce 表示其平台未受损,呼吁客户加强安全措施。
- 多家公司报告了涉及第三方客户服务或基于云的 CRM 系统的数据泄露事件。
- ShinyHunters 和 Scattered Spider 可能存在成员重叠,攻击策略相似。
- ShinyHunters 可能充当勒索即服务的角色,代表其他威胁者进行勒索。
- Salesforce 建议客户强制使用受信任的 IP 范围、启用多重身份验证等安全措施。
❓
延伸问答
ShinyHunters 勒索集团是如何进行攻击的?
ShinyHunters 通过语音钓鱼攻击,假冒 IT 支持人员诱骗员工访问恶意应用程序,从而窃取 Salesforce 数据。
哪些公司受到了 ShinyHunters 的攻击?
受攻击的公司包括澳洲航空、安联人寿、路易威登和阿迪达斯等。
Salesforce 对此次数据泄露事件有何回应?
Salesforce 表示其平台未受损,并呼吁客户加强安全措施,如启用多重身份验证和使用受信任的 IP 范围。
ShinyHunters 和 Scattered Spider 有什么关系?
ShinyHunters 和 Scattered Spider 可能存在成员重叠,攻击策略相似,但 ShinyHunters 更倾向于针对特定云平台进行数据窃取。
如何保护 Salesforce 实例免受攻击?
建议强制使用受信任的 IP 范围、启用多重身份验证、限制应用程序使用等安全措施。
ShinyHunters 的攻击目标是什么?
ShinyHunters 的攻击目标主要是特定的云平台或 Web 应用程序,尤其是 Salesforce 的客户账户。
🏷️
标签
➡️
