【黑客攻击Salesforce 全球多家跨国巨头遭殃】海外新鲜事
澳大利亚国家航空公司(Qantas)10月12日证实,在今年7月发生的一起大规模网络攻击中,其约570万名客户的数据遭到窃取,并已被黑客在网络上公开。调查显示,事件源头指向软件巨头Salesforce的系统漏洞,受害企业还包括迪士尼、谷歌、宜家、丰田汽车、麦当劳及法国航空等数十家跨国公司。
据法新社报道,澳航早在7月就证实其客户服务中心遭遇黑客攻击,但当时并未透露具体途径。如今确认,黑客正是利用全球最大客户关系管理(CRM)软件服务商Salesforce的安全漏洞,窃取了客户姓名、邮箱、电话号码及生日等敏感信息。
澳航强调,信用卡信息与护照号码并未存储在受攻击系统中。该公司12日发表声明称:“在网络安全专家的协助下,我们正在调查哪些数据被公开。”同时,澳航已向法院申请禁令,防止被盗数据被进一步访问或传播。
网络安全分析师将此次攻击归咎于一个名为“Scattered Lapsus$ Hunters”的黑客组织。安全研究机构Unit 42指出,该组织承认对Salesforce的客户发起了“围攻行动”,以窃取数据并勒索赎金。据悉,黑客要求在10月10日前支付赎金,逾期后即将窃取的数据在暗网公开。
FBI早前曾发出警告:黑客冒充IT人员行骗客服
美国联邦调查局(FBI)上月已针对类似攻击发出预警,指出黑客通过“社交工程”手法,冒充IT部门人员,诱骗企业客服员工授予系统访问权限,从而窃取机密数据。
除了澳航外,网络安全情报平台FalconFeeds披露,越南航空、服装品牌Gap、日本富士胶片(Fujifilm)等企业的数据,也在此次攻击中被泄露。
近年来,澳大利亚接连发生重大网络安全事件,引发公众对个人数据保护的担忧。2023年,一次黑客攻击曾导致澳洲主要港口系统瘫痪;2022年,俄罗斯黑客入侵澳大利亚最大的私人医疗保险公司之一,窃取了超过900万名客户的信息。
图:澳洲国家航空公司「澳洲航空」(Qantas)证实,在今年7月1场大规模网路攻击中,骇客已将其窃取的570万笔客户数据公布在网路上。 (法新社资料照)
