网络攻击正变得越来越普遍,黑客们通过寻找系统漏洞获取敏感信息,导致公众信任危机。虽然谷歌长期因其在搜索市场的垄断地位备受争议并面临诸多法律纠纷,但近期登上头条却是因为另一起事件。这家科技巨头近日确认,其企业级Salesforce数据库系统遭到ShinyHunters(UNC6040)勒索软件组织入侵,该系统存储着商业联系信息。尽管部分报道渲染此次攻击规模巨大,但公司已就数据泄露的范围和性质作出说明。
谷歌证实,2025年6月其Salesforce数据库遭遇定向网络攻击,暴露出供应链安全环节的薄弱。虽然泄露范围有限且未波及核心系统与用户敏感数据,但此次事件仍引发广泛关注。
据谷歌威胁情报小组(GTIG)披露,黑客采用语音钓鱼手段,冒充内部IT人员诱使员工安装篡改版的Salesforce Data Loader软件,从而在未被及时发现的情况下入侵数据库。被窃取数据仅涉及商业联系信息与客户资料,未包含任何支付信息或个人隐私。
值得注意的是,尽管ShinyHunters以勒索赎金著称,但谷歌未提及相关企图。网络安全专家警告称,此类攻击正呈加速态势,每月都有更多机构受害。令人震惊的是,这家科技巨头的安全研究团队虽长期追踪ShinyHunters的网络攻击活动,却仍未能阻止此次入侵。
尽管泄露数据看似无关紧要——既不包含敏感信息也未危及用户数据,但这些商业联系信息可能成为未来钓鱼攻击的武器。归根结底,事件的关键不在于被窃数据内容,而在于攻击手法本身。它尖锐地提醒我们:即便如谷歌这般严阵以待的科技巨头,依然可能沦为网络犯罪的猎物。
