เรื่องเล่าจากโลกไซเบอร์: เมื่อ Google ถูกหลอกด้วยเสียง และข้อมูลลูกค้าก็หลุดไป
ในเดือนมิถุนายน 2025 Google ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากระบบ Salesforce ภายในของบริษัท ซึ่งใช้เก็บข้อมูลลูกค้าธุรกิจขนาดกลางและขนาดเล็ก โดยกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters (หรือ UNC6040) ใช้เทคนิค “vishing” หรือการหลอกลวงผ่านเสียงโทรศัพท์ เพื่อหลอกพนักงานให้อนุมัติแอปปลอมที่แฝงตัวเป็นเครื่องมือ Salesforce Data Loader
เมื่อได้รับสิทธิ์เข้าถึงแล้ว แฮกเกอร์สามารถดูดข้อมูลออกจากระบบได้ในช่วงเวลาสั้น ๆ ก่อนที่ Google จะตรวจพบและตัดการเข้าถึง โดยข้อมูลที่ถูกขโมยนั้นเป็นข้อมูลพื้นฐาน เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ ซึ่ง Google ระบุว่าเป็นข้อมูลที่ “ส่วนใหญ่เปิดเผยอยู่แล้ว”
อย่างไรก็ตาม เหตุการณ์นี้สะท้อนถึงความเปราะบางของระบบที่พึ่งพามนุษย์เป็นด่านแรก และเป็นส่วนหนึ่งของแคมเปญโจมตีที่กว้างขึ้น ซึ่งมีเป้าหมายเป็นบริษัทที่ใช้ Salesforce เช่น Chanel, Dior, Pandora, Qantas และ Allianz โดยกลุ่ม UNC6240 ซึ่งเชื่อว่าเป็นแขนงของ ShinyHunters จะตามมาด้วยการขู่เรียกค่าไถ่ภายใน 72 ชั่วโมง พร้อมขู่ว่าจะเปิดเผยข้อมูลผ่านเว็บไซต์ “Data Leak Site”
Google ยืนยันว่าระบบ Salesforce ภายในถูกเจาะข้อมูล
เกิดขึ้นในเดือนมิถุนายน 2025 โดยกลุ่ม UNC6040
ข้อมูลที่ถูกขโมยเป็นข้อมูลพื้นฐานของลูกค้าธุรกิจ SMB
เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ
แฮกเกอร์ใช้เทคนิค vishing หลอกพนักงานผ่านโทรศัพท์
โดยปลอมตัวเป็นฝ่าย IT และให้ติดตั้งแอปปลอม
แอปปลอมถูกระบุว่าเป็น Salesforce Data Loader หรือชื่อหลอกเช่น “My Ticket Portal”
ใช้ OAuth เพื่อเข้าถึงข้อมูลโดยไม่ถูกตรวจจับ
Google ตัดการเข้าถึงได้ภายใน “ช่วงเวลาสั้น ๆ”
และแจ้งลูกค้าที่ได้รับผลกระทบทันที
กลุ่ม UNC6240 ตามมาด้วยการขู่เรียกค่าไถ่
โดยส่งอีเมลหรือโทรศัพท์เรียกเงินในรูปแบบ Bitcoin ภายใน 72 ชั่วโมง
ShinyHunters เคยโจมตี Snowflake, AT&T, PowerSchool และ Oracle Cloud
เป็นกลุ่มที่มีประวัติการเจาะระบบระดับสูง
Salesforce ยืนยันว่าแพลตฟอร์มไม่มีช่องโหว่
ปัญหาเกิดจากการหลอกลวงผู้ใช้ ไม่ใช่ระบบ
การเชื่อมต่อแอปภายนอกใน Salesforce ใช้รหัส 8 หลัก
เป็นช่องทางที่แฮกเกอร์ใช้หลอกให้เชื่อมต่อกับแอปปลอม
บริษัทที่ตกเป็นเหยื่อมีทั้งแบรนด์หรูและสายการบิน
เช่น Chanel, Dior, Louis Vuitton, Qantas และ Allianz
Google แนะนำให้ใช้ MFA, จำกัดสิทธิ์ และฝึกอบรมพนักงาน
เพื่อป้องกันการโจมตีแบบ social engineering
https://hackread.com/google-salesforce-data-breach-shinyhunters-vishing-scam/
ในเดือนมิถุนายน 2025 Google ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากระบบ Salesforce ภายในของบริษัท ซึ่งใช้เก็บข้อมูลลูกค้าธุรกิจขนาดกลางและขนาดเล็ก โดยกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters (หรือ UNC6040) ใช้เทคนิค “vishing” หรือการหลอกลวงผ่านเสียงโทรศัพท์ เพื่อหลอกพนักงานให้อนุมัติแอปปลอมที่แฝงตัวเป็นเครื่องมือ Salesforce Data Loader
เมื่อได้รับสิทธิ์เข้าถึงแล้ว แฮกเกอร์สามารถดูดข้อมูลออกจากระบบได้ในช่วงเวลาสั้น ๆ ก่อนที่ Google จะตรวจพบและตัดการเข้าถึง โดยข้อมูลที่ถูกขโมยนั้นเป็นข้อมูลพื้นฐาน เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ ซึ่ง Google ระบุว่าเป็นข้อมูลที่ “ส่วนใหญ่เปิดเผยอยู่แล้ว”
อย่างไรก็ตาม เหตุการณ์นี้สะท้อนถึงความเปราะบางของระบบที่พึ่งพามนุษย์เป็นด่านแรก และเป็นส่วนหนึ่งของแคมเปญโจมตีที่กว้างขึ้น ซึ่งมีเป้าหมายเป็นบริษัทที่ใช้ Salesforce เช่น Chanel, Dior, Pandora, Qantas และ Allianz โดยกลุ่ม UNC6240 ซึ่งเชื่อว่าเป็นแขนงของ ShinyHunters จะตามมาด้วยการขู่เรียกค่าไถ่ภายใน 72 ชั่วโมง พร้อมขู่ว่าจะเปิดเผยข้อมูลผ่านเว็บไซต์ “Data Leak Site”
Google ยืนยันว่าระบบ Salesforce ภายในถูกเจาะข้อมูล
เกิดขึ้นในเดือนมิถุนายน 2025 โดยกลุ่ม UNC6040
ข้อมูลที่ถูกขโมยเป็นข้อมูลพื้นฐานของลูกค้าธุรกิจ SMB
เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ
แฮกเกอร์ใช้เทคนิค vishing หลอกพนักงานผ่านโทรศัพท์
โดยปลอมตัวเป็นฝ่าย IT และให้ติดตั้งแอปปลอม
แอปปลอมถูกระบุว่าเป็น Salesforce Data Loader หรือชื่อหลอกเช่น “My Ticket Portal”
ใช้ OAuth เพื่อเข้าถึงข้อมูลโดยไม่ถูกตรวจจับ
Google ตัดการเข้าถึงได้ภายใน “ช่วงเวลาสั้น ๆ”
และแจ้งลูกค้าที่ได้รับผลกระทบทันที
กลุ่ม UNC6240 ตามมาด้วยการขู่เรียกค่าไถ่
โดยส่งอีเมลหรือโทรศัพท์เรียกเงินในรูปแบบ Bitcoin ภายใน 72 ชั่วโมง
ShinyHunters เคยโจมตี Snowflake, AT&T, PowerSchool และ Oracle Cloud
เป็นกลุ่มที่มีประวัติการเจาะระบบระดับสูง
Salesforce ยืนยันว่าแพลตฟอร์มไม่มีช่องโหว่
ปัญหาเกิดจากการหลอกลวงผู้ใช้ ไม่ใช่ระบบ
การเชื่อมต่อแอปภายนอกใน Salesforce ใช้รหัส 8 หลัก
เป็นช่องทางที่แฮกเกอร์ใช้หลอกให้เชื่อมต่อกับแอปปลอม
บริษัทที่ตกเป็นเหยื่อมีทั้งแบรนด์หรูและสายการบิน
เช่น Chanel, Dior, Louis Vuitton, Qantas และ Allianz
Google แนะนำให้ใช้ MFA, จำกัดสิทธิ์ และฝึกอบรมพนักงาน
เพื่อป้องกันการโจมตีแบบ social engineering
https://hackread.com/google-salesforce-data-breach-shinyhunters-vishing-scam/
📞🕵️♂️ เรื่องเล่าจากโลกไซเบอร์: เมื่อ Google ถูกหลอกด้วยเสียง และข้อมูลลูกค้าก็หลุดไป
ในเดือนมิถุนายน 2025 Google ได้ยืนยันว่าเกิดเหตุข้อมูลรั่วไหลจากระบบ Salesforce ภายในของบริษัท ซึ่งใช้เก็บข้อมูลลูกค้าธุรกิจขนาดกลางและขนาดเล็ก โดยกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters (หรือ UNC6040) ใช้เทคนิค “vishing” หรือการหลอกลวงผ่านเสียงโทรศัพท์ เพื่อหลอกพนักงานให้อนุมัติแอปปลอมที่แฝงตัวเป็นเครื่องมือ Salesforce Data Loader
เมื่อได้รับสิทธิ์เข้าถึงแล้ว แฮกเกอร์สามารถดูดข้อมูลออกจากระบบได้ในช่วงเวลาสั้น ๆ ก่อนที่ Google จะตรวจพบและตัดการเข้าถึง โดยข้อมูลที่ถูกขโมยนั้นเป็นข้อมูลพื้นฐาน เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ ซึ่ง Google ระบุว่าเป็นข้อมูลที่ “ส่วนใหญ่เปิดเผยอยู่แล้ว”
อย่างไรก็ตาม เหตุการณ์นี้สะท้อนถึงความเปราะบางของระบบที่พึ่งพามนุษย์เป็นด่านแรก และเป็นส่วนหนึ่งของแคมเปญโจมตีที่กว้างขึ้น ซึ่งมีเป้าหมายเป็นบริษัทที่ใช้ Salesforce เช่น Chanel, Dior, Pandora, Qantas และ Allianz โดยกลุ่ม UNC6240 ซึ่งเชื่อว่าเป็นแขนงของ ShinyHunters จะตามมาด้วยการขู่เรียกค่าไถ่ภายใน 72 ชั่วโมง พร้อมขู่ว่าจะเปิดเผยข้อมูลผ่านเว็บไซต์ “Data Leak Site”
✅ Google ยืนยันว่าระบบ Salesforce ภายในถูกเจาะข้อมูล
➡️ เกิดขึ้นในเดือนมิถุนายน 2025 โดยกลุ่ม UNC6040
✅ ข้อมูลที่ถูกขโมยเป็นข้อมูลพื้นฐานของลูกค้าธุรกิจ SMB
➡️ เช่น ชื่อบริษัท เบอร์โทร และโน้ตประกอบ
✅ แฮกเกอร์ใช้เทคนิค vishing หลอกพนักงานผ่านโทรศัพท์
➡️ โดยปลอมตัวเป็นฝ่าย IT และให้ติดตั้งแอปปลอม
✅ แอปปลอมถูกระบุว่าเป็น Salesforce Data Loader หรือชื่อหลอกเช่น “My Ticket Portal”
➡️ ใช้ OAuth เพื่อเข้าถึงข้อมูลโดยไม่ถูกตรวจจับ
✅ Google ตัดการเข้าถึงได้ภายใน “ช่วงเวลาสั้น ๆ”
➡️ และแจ้งลูกค้าที่ได้รับผลกระทบทันที
✅ กลุ่ม UNC6240 ตามมาด้วยการขู่เรียกค่าไถ่
➡️ โดยส่งอีเมลหรือโทรศัพท์เรียกเงินในรูปแบบ Bitcoin ภายใน 72 ชั่วโมง
✅ ShinyHunters เคยโจมตี Snowflake, AT&T, PowerSchool และ Oracle Cloud
➡️ เป็นกลุ่มที่มีประวัติการเจาะระบบระดับสูง
✅ Salesforce ยืนยันว่าแพลตฟอร์มไม่มีช่องโหว่
➡️ ปัญหาเกิดจากการหลอกลวงผู้ใช้ ไม่ใช่ระบบ
✅ การเชื่อมต่อแอปภายนอกใน Salesforce ใช้รหัส 8 หลัก
➡️ เป็นช่องทางที่แฮกเกอร์ใช้หลอกให้เชื่อมต่อกับแอปปลอม
✅ บริษัทที่ตกเป็นเหยื่อมีทั้งแบรนด์หรูและสายการบิน
➡️ เช่น Chanel, Dior, Louis Vuitton, Qantas และ Allianz
✅ Google แนะนำให้ใช้ MFA, จำกัดสิทธิ์ และฝึกอบรมพนักงาน
➡️ เพื่อป้องกันการโจมตีแบบ social engineering
https://hackread.com/google-salesforce-data-breach-shinyhunters-vishing-scam/
0 ความคิดเห็น
0 การแบ่งปัน
37 มุมมอง
0 รีวิว
English