近期针对 Salesforce CRM 客户管理系统的攻击正在不间断发生,这些攻击并非 CRM 系统本身出现安全漏洞,而是黑客利用社会工程学知识对目标企业进行钓鱼。
最近被钓鱼而泄露数据库的包括安联集团旗下在北美的安联人寿以及法国时尚品牌香奈儿,在攻击中这些公司都泄露凭证进而被黑客下载数据库进行勒索。
现在谷歌也发布公告承认该公司遭到攻击,谷歌称攻击发生在 2025 年 6 月份,被谷歌归类为 UNC6040 的黑客组织通过鱼叉式网络钓鱼和社会工程学等方式,窃取谷歌某员工的关键凭证。
借助凭证黑客登录谷歌使用的 Salesforce CRM 实例并下载数据库,不过谷歌发现的比较及时所以被下载的数据并不多,并且这个数据库主要是大部分公开信息,例如企业名称和联系方式。
因此整体来说这次攻击对谷歌造成的影响非常轻微,可能这也是谷歌没有在 6 月份就公布这起安全事件的原因,估计现在发现更多企业被攻击,谷歌也不得不公开信息。
值得注意的是 UNC6040 可能就是 ShinyHunters 勒索团伙,该团伙擅长通过社会工程学等方式进行钓鱼获取凭证然后再偷盗数据库,最后利用数据库对企业进行勒索。
如果企业不愿意支付赎金的话数据库将被公开到网上,目前该勒索团伙透露已经有企业支付 4 个比特币约合 40 万美元 (按支付时的价格计算) 防止自己的数据库被公开。
针对越来越多的攻击 Salesforce CRM 也发布多个安全策略用于提升安全性,但这效果其实很小,关键问题在于使用这些 CRM 的用户,这些用户多数都并非专业 IT 人士,因此安全意识比较薄弱,最终可能需要靠企业 IT 团队进行针对性的培训才能提升安全性。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://www.phpxs.com/post/13358/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料