在當今的數位環境中,網路攻擊日益猖獗,駭客不斷發現新的漏洞,從而獲取敏感資訊。攻擊數量的激增加劇了企業和消費者之間的不信任感。儘管谷歌因其市場主導地位和持續不斷的法律挑戰而備受關注,但最近發生的事件已將焦點轉移到一起重大網路安全事件。這家科技巨頭最近報告了一起與 ShinyHunters 勒索軟體組織相關的資料外洩事件,該組織以針對企業網路為目標而臭名昭著。
谷歌資料外洩:被盜內容及其影響
谷歌確認,2025年6月發生了一次有針對性的網路攻擊,揭露了其係統漏洞,導致未經授權的Salesforce資料庫被存取。這次攻擊由臭名昭著的ShinyHunters組織(又稱UNC6040)發動。幸運的是,此次入侵的影響得到了控制;核心系統和機密消費者資料未受影響。然而,這次事件暴露了谷歌供應鏈安全的一個關鍵漏洞。
谷歌威脅情報小組 (GTIG) 報告稱,駭客採用了語音釣魚策略,偽裝成公司內部 IT 人員,誘騙員工安裝受感染的 Salesforce 資料載入器。這種策略使他們能夠在被發現之前入侵資料庫。被盜資料主要包括公司聯絡資訊和相關客戶信息,但並未報告任何付款資訊或個人資料被盜。
儘管 ShinyHunters 先前曾在類似的資料外洩事件中提出贖金要求,但谷歌並未在本案中表明任何此類行動。缺乏贖金要求並不會降低這次資料外洩事件的嚴重性,網路安全專家警告稱,此類攻擊的頻率正在上升,每月影響到的組織機構也越來越多。尤其令人擔憂的是,Google自己的安全團隊一直在追蹤 ShinyHunters 的網路活動,卻依然無法阻止這次成功的入侵。
雖然這次資料外洩事件看似風險有限,因為沒有影響到任何敏感的消費者數據,但它敲響了警鐘,提醒人們警惕未來可能利用被盜企業聯絡資訊發起的網路釣魚攻擊。因此,這起事件警告我們:即使是像Google這樣配備先進安全措施的大型科技公司,也無法完全抵禦網路威脅。
發佈留言