Salesforce用戶再遭鎖定,ShinyHunters傳出針對配置不當的Experience Cloud網站下手
駭客組織ShinyHunters持續針對Salesforce系統發動攻擊
駭客組織ShinyHunters近年來持續針對使用Salesforce雲端CRM平臺的企業發動攻擊,其手法多以社交工程與語音網釣(Vishing)為主,透過冒充IT支援人員或企業客服,引導受害者訪問Experience Cloud網站的設定頁面。
攻擊重點為配置不當的Experience Cloud網站
多項報導指出,ShinyHunters成功入侵數百個Salesforce環境,主要原因是目標網站存在配置不當的漏洞,例如未妥善設定的「連接應用設定」頁面,讓攻擊者得以誘導用戶輸入連接代碼,進而植入惡意版本的應用程式。
攻擊手法與受害者範圍
- 攻擊者透過語音釣魚,直接聯絡企業員工,誘導其點擊連結並輸入敏感資訊。
- 受害者包括香奈兒(Chanel)、潘多拉(Pandora)、LVMH等知名品牌,導致大量客戶資料外洩。
- 部分企業如安聯人壽,也因遭ShinyHunters攻擊而導致資料外洩,並向Okta通報。
Salesforce與第三方供應鏈風險
除了直接針對Salesforce環境,攻擊者亦透過入侵第三方供應鏈工具(如Gainsight)取得OAuth權杖,進而未經授權存取Salesforce客戶實例,顯示供應鏈安全風險日益嚴重。