近日,一连串大规模数据泄露事件影响了Qantas、Allianz Life、LVMH(包括Louis Vuitton、Dior和Tiffany & Co.)和Adidas等知名企业。调查显示,这些攻击与勒索组织ShinyHunters有关,黑客采用了基于语音钓鱼(vishing)的社工攻击手法,针对Salesforce CRM实例获取数据。
据谷歌威胁情报组(GTIG)披露,攻击者会冒充IT支持,通过电话引导受害员工访问Salesforce相关页面,并输入“连接码”,从而使恶意OAuth应用关联到目标Salesforce环境。部分攻击还采用了“钓鱼”页面,模拟Okta登录界面以窃取凭据和多因素认证令牌。
LVMH旗下多个品牌以及Qantas、Allianz Life等公司均报告了第三方客户管理平台的数据被非法访问。虽然多家公司未直接点名Salesforce,但多项证据显示攻击都针对其CRM实例,且相关表格数据被窃取。BleepingComputer已证实上述公司均遭遇了相同攻击活动。
目前,仍未有企业遭遇数据被公开勒索或泄露,但安全专家警告,被窃数据可能在未来引发更多风险。