【编者按】当云端数据成为数字时代的财富金矿,黑客的触角已悄然伸向全球商业命脉。近日一场针对英国零售巨头的勒索风暴,揭开了网络犯罪生态的惊悚真相——自称"Scattered LAPSUS$ Hunters"的黑客组织宣称通过精准狙击Salesforce客户,盗取近10亿条含个人敏感信息的记录。更令人心惊的是,这群黑客不攻系统攻人心,用电话诈骗突破企业防线,让马莎百货、捷豹路罗等百年品牌纷纷中招。虽然Salesforce坚称平台固若金汤,但安全专家发现其数据加载器竟被篡改为黑客的特洛伊木马。当警方逮捕4名未满21岁的嫌疑人时,我们不得不警醒:在数字化洪流中,最脆弱的防火墙永远是人类的认知盲区。
伦敦讯:与近期英国多家大型零售商遭勒索软件攻击事件相关的网络犯罪分子周五宣称,他们通过锁定使用Salesforce软件的企业,已从这家云技术巨头处窃取近10亿条数据记录。
自称"Scattered LAPSUS$ Hunters"的组织向路透社透露已获取Salesforce数据库,并声称这些数据包含个人身份信息。该组织还承认对今年早些时候马莎百货、Co-op超市和捷豹路罗的黑客攻击负责。
路透社无法核实该组织说法。Salesforce则声明其系统未被入侵。
"目前没有迹象表明Salesforce平台遭到破坏,此事也与我们的技术漏洞无关,"Salesforce发言人强调。
化名"Shiny"的黑客通过邮件向路透社承认,他们并未直接攻击Salesforce,而是通过"语音钓鱼"锁定其客户——这种社会工程学攻击中,黑客会伪装成员工致电IT服务台。
Scattered LAPSUS$ Hunters周五在暗网公布泄密网站,列出约40家声称已入侵的企业。尚不清楚这些企业是否均为Salesforce客户。黑客与Salesforce均拒绝透露是否正在协商赎金。
六月时谷歌威胁情报组的安全研究人员指出,被标记为"UNC6040"的该组织"特别擅长诱骗员工"安装被篡改的Salesforce数据加载器——这款专属工具本用于向Salesforce环境批量导入数据。
谷歌研究人员表示,此次黑客行动的技术基础设施与名为"The Com"的松散犯罪生态圈存在关联,该圈子以分散的小型团体从事网络犯罪乃至暴力活动而臭名昭著。
七月,英国警方逮捕4名21岁以下嫌疑人,这些逮捕与针对英国零售业运营系统的网络攻击调查直接相关。
