思科、Google雙雙發生員工遭網釣 致CRM資料外洩

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵，竊走一部份客戶資訊。

思科上周說明，該公司7月24日得知一名思科客戶代表遭語音釣魚（vishing）鎖定得逞，因而得以從該公司使用的第三方雲端平臺客戶關係管理（CRM）系統的一個執行個體中存取並外洩一部份用戶資訊。

同時間，Google亦在昨（5）日公告類似的攻擊。6月間，Google使用的一個企業Salesforce執行個體遭到駭客存取。該系統是用於儲存中小企業聯絡資料及相關資訊。攻擊者在「一小段時間」得以存取資訊，被存取的是基本與常見商務資訊，如公司名稱和聯絡資訊。

思科則說，調查顯示外洩的資料為Cisco.com註冊帳號的基本客戶資訊，如姓名、組織、地址、客戶ID、電話、電子郵件信箱及帳號相關meta data如帳號建立日期。

如同Google，思科也說攻擊者並沒有取得任何客戶機密或專屬資訊、密碼、或其他敏感資訊。思科並強調，該CRM沒有其他執行個體CRM受影響，他們也沒有發現此事對其產品和服務的影響。

思科並沒說明該CRM系統為何，但是根據其描述，很可能也是近日有如瘟疫般爆發的Salesforce資料外洩。

媒體及資安業者將這幾波攻擊事件元兇指向ShinyHunters組織，Google則以UNC6040指稱攻擊者，Google威脅情報小組研究，發動語音釣魚攻擊的UNC6040，也是Google最新資安事件的元兇。此外Google相信，近日自稱ShinyHunters勒索受害者的是另一個代號UNC6240的組織，為冒用ShinyHunters名義行動，或是兩個組織有合作關係。

除了二家科技公司，近日已經有Chanel、LV、Pandora、安聯等也都傳可能是經由Salesforce API竊取資料。Salesforce對媒體發出聲明表示，在這些事件中Salesforce系統並未被駭入，事件也非其任何該平臺漏洞所致，而是出於用戶遭社交工程攻擊導致。