駭人聽聞！一次攻擊竊取了760家企業超15億條數據，涉多家財富500強

奇安信集團

2025/10/10

其中約2.5億條來自賬號表，5.79億條來自聯繫人表，1.71億條來自商機表，6000萬條來自用戶表，約4.59億條來自案例表；據悉，至少谷歌、派拓科技兩家財富500強，Cloudflare、Zscaler、Tenable、Elastic等大量上市公司均受影響。安全內參消息，近日，勒索組織ShinyHunters宣稱，他們通過入侵Salesloft Drift的OAuth令牌，從760家公司竊取了...

網頁鏈接

免責聲明：投資有風險，本文並非投資建議，以上內容不應被視為任何金融產品的購買或出售要約、建議或邀請，作者或其他用戶的任何相關討論、評論或帖子也不應被視為此類內容。本文僅供一般參考，不考慮您的個人投資目標、財務狀況或需求。TTM對信息的準確性和完整性不承擔任何責任或保證，投資者應自行研究並在投資前尋求專業建議。

熱議股票

{"basename":"/hant","ssrTDKData":{"titleTemplate":"%s - 老虎證券","title":"老虎證券香港 | 輕鬆買賣美股港股A股/美債/ETF/Crypto/期權期貨","description":"老虎證券香港提供多種優惠: 港股&Crypto 0佣0平台費、A股一年0佣、美股期權0佣、IPO抽新股0孖展利息0手續費。美股1美金起投，即時串流報價與多種工具，立即開戶享更多優惠！","keywords":"老虎證券,老虎證券開戶,老虎證券香港,老虎證券投資,老虎證券美股,老虎證券登錄,證券開戶,證券公司開戶,股票開戶,香港證券公司,香港證券,證券公司,美股投資平台,小額投資理財,投資app,投資平台,股票買賣,買賣股票平台,炒股app,證券app,新手投資","social":{"ogDescription":"老虎證券香港提供多種優惠: 港股&Crypto 0佣0平台費、A股一年0佣、美股期權0佣、IPO抽新股0孖展利息0手續費。美股1美金起投，即時串流報價與多種工具，立即開戶享更多優惠！","ogImage":"https://c1.itigergrowtha.com/portal5/static/media/og-logo.be62fbe1.png","ogUrl":"https://www.itiger.com/hant/news/2574173312"},"companyName":"老虎證券"},"pageData":{"isMobile":false,"isTiger":false,"isTTM":true,"region":"HKG","license":"TBHK","edition":"fundamental"},"isCrawlerRequest":true,"__swrFallback__":{"@#url:\"https://stock-news.skytigris.cn/v3/news\",params:#id:\"2574173312\",edition:\"fundamental\",auth_exemption:1,,,undefined,":{"share":"https://ttm.financial/m/news/2574173312?lang=zh_TW&edition=fundamental","thumbnail":"","is_english":false,"pubTime":"2025-10-10 18:21","share_image_url":"https://static.laohu8.com/9a95c1376e76363c1401fee7d3717173","id":"2574173312","market":"us","top_or_hot":-1,"title":"駭人聽聞！一次攻擊竊取了760家企業超15億條數據，涉多家財富500強","media":"奇安信集團","content":"<div>\n<p>其中約2.5億條來自賬號表，5.79億條來自聯繫人表，1.71億條來自商機表，6000萬條來自用戶表，約4.59億條來自案例表；據悉，至少谷歌、派拓科技兩家財富500強，Cloudflare、Zscaler、Tenable、Elastic等大量上市公司均受影響。安全內參消息，近日，勒索組織ShinyHunters宣稱，他們通過入侵Salesloft Drift的OAuth令牌，從760家公司竊取了...</p>\n\n<a href=\"http://gu.qq.com/resources/shy/news/detail-v2/index.html#/?id=nesSN20251010193834a45965e1&s=b\">網頁鏈接</a>\n\n</div>\n","source":"tencent","html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>駭人聽聞！一次攻擊竊取了760家企業超15億條數據，涉多家財富500強</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 12.5px; color: #7E829C; margin: 0;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n駭人聽聞！一次攻擊竊取了760家企業超15億條數據，涉多家財富500強\n</h2>\n<h4 class=\"meta\">\n<p class=\"head\">\n<strong class=\"h-name small\">奇安信集團</strong><span class=\"h-time small\">2025-10-10 18:21</span>\n</p>\n</h4>\n</header>\n<article>\n<div>\n<p>其中約2.5億條來自賬號表，5.79億條來自聯繫人表，1.71億條來自商機表，6000萬條來自用戶表，約4.59億條來自案例表；據悉，至少谷歌、派拓科技兩家財富500強，Cloudflare、Zscaler、Tenable、Elastic等大量上市公司均受影響。安全內參消息，近日，勒索組織ShinyHunters宣稱，他們通過入侵Salesloft Drift的OAuth令牌，從760家公司竊取了...</p>\n\n<a href=\"http://gu.qq.com/resources/shy/news/detail-v2/index.html#/?id=nesSN20251010193834a45965e1&s=b\">網頁鏈接</a>\n\n</div>\n\n<div class=\"bt-text\">\n\n\n<p> 來源：<a href=\"http://gu.qq.com/resources/shy/news/detail-v2/index.html#/?id=nesSN20251010193834a45965e1&s=b\">奇安信集團</a></p>\n<p>為提升您的閱讀體驗，我們對本頁面進行了排版優化</p>\n\n\n</div>\n</article>\n</div>\n</body>\n</html>\n","isBrief":false,"type":0,"news_type":1,"symbol":"LU2237438978.USD","symbol_name":"Amundi Funds US Pioneer A2 (C) USD","start_time":0,"source_url":"http://gu.qq.com/resources/shy/news/detail-v2/index.html#/?id=nesSN20251010193834a45965e1&s=b","article_id":"2574173312","we_media_id":null,"thumbnails":[],"rights":{"source":"tencent","url":"http://gu.qq.com/resources/shy/news/detail-v2/index.html#/?id=nesSN20251010193834a45965e1&s=b","rn_cache_url":null,"customStyle":"body{padding-top:10px;}#news_title{font-weight:bold;#titleStyle#;}#news_description span{font-size:12px;#descriptionStyle#;}.footer-note{#statement#}","selectors":".mod-LoadTzbdNews, body","filters":".relate-stock, .hot-list, .recom-box, .wx-sou","directOrigin":true},"url":"https://stock-news.laohu8.com/highlight/detail?id=2574173312","pubTimestamp":1760091686,"columns":[],"sourceInfo":{"source_id":"tencent","name":"腾讯"},"weMediaInfo":null,"summary":"安全內參消息，近日，勒索組織ShinyHunters宣稱，他們通過入侵Salesloft Drift的OAuth令牌，從760家公司竊取了超過15億條Salesforce記錄。ShinyHunters對BleepingComputer表示，攻擊者利用竊取的Drift OAuth令牌，從Salesforce的「賬號」「聯繫人」「案例」「商機」和「用户」等對象表中，盜取了760家公司約15億條數據。","collect":0,"end_time":0,"defaultTopTitle":"qq.com","property":[],"viewcount":null,"language":"zh","relate_stocks":{"LU2237438978.USD":"Amundi Funds US Pioneer A2 (C) USD","BK4543":"AI","LU2108987350.USD":"UBS (LUX) EQUITY SICAV GLOBAL OPPORTUNITY SUSTAINABLE (USD) \"P\" (USD) ACC","LU2896262040.SGD":"JPM US GROWTH FUND \"A\" (SGD) ACC","LU0792757196.USD":"TEMPLETON SHARIAH GLOBAL EQUITY FUND \"A\" (USD) ACC","BK4077":"互动媒体与服务","IE00BZ1G4Q59.USD":"LEGG MASON CLEARBRIDGE US EQUITY SUSTAINABILITY LEADER \"A\"(USD) INC (A)","LU1066051225.USD":"HSBC GIF GLOBAL EQUITY VOLATILITY FOCUSED \"AC\" (USD) ACC","SG9999017495.SGD":"UGDP UNITED GLOBAL QUALITY GROWTH \"B\" (SGD) ACC","LU1037948897.HKD":"AB LOW VOLATILITY EQUITY PORTFOLIO \"AD\" (HKD) INC","LU0061474705.USD":"THREADNEEDLE (LUX) GLOBAL DYNAMIC REAL RETURN \"AU\" (USD) ACC","BK4533":"AQR资本管理(全球第二大对冲基金)","LU0683600562.USD":"AB SELECT US EQUITY \"A\" (USD) ACC","GOOGL":"谷歌A","BK4602":"量子计算概念","SGXZ81514606.USD":"大华环球创新基金A Acc USD","BK4566":"资本集团","LU0348723411.USD":"ALLIANZ GLOBAL HI-TECH GROWTH \"A\" (USD) INC","LU1069347547.HKD":"AB SICAV I - GLOBAL VALUE PORTFOLIO \"AD\" (HKD) INC","LU0889566641.SGD":"FTSF - Templeton Shariah Global Equity A Acc SGD","LU2286300806.USD":"Allianz Cyber Security AT Acc USD","LU1121112475.USD":"NINETY ONE GSF GLOBAL FRANCHISE \"A\" (USDHDG) ACC","LU1989764748.USD":"东方汇理环球颠覆性机遇A2 Acc","LU1037948541.HKD":"AB LOW VOLATILITY EQUITY PORTFOLIO \"A\" (HKD) ACC","LU1839511570.USD":"WELLS FARGO GLOBAL FACTOR ENHANCED EQUITY \"I\" (USD) ACC","BK4532":"文艺复兴科技持仓","GOOG":"谷歌","BK4592":"伊斯兰概念","MFA":"MFA Financial","LU0312595415.SGD":"Schroder ISF Global Climate Change Equity A Acc SGD","LU2106854487.HKD":"ALLIANZ THEMATICA \"AMG\" (HKD) INC","LU1066051811.HKD":"HSBC GIF GLOBAL EQUITY VOLATILITY FOCUSED \"AM2\" (HKD) INC","BK4550":"红杉资本持仓","IE00BK4W5M84.HKD":"HSBC GLOBAL FUNDS ICAV US EQUITY INDEX \"HC\" (HKD) ACC","LU1571399168.USD":"ALLSPRING GLOBAL LONG/SHORT EQUITY \"IP\" (USD) ACC","LU0029864427.USD":"TEMPLETON GLOBAL \"A\" (USD) INC","LU1935043023.USD":"MANULIFE GF GLOBAL MULTI-ASSET DIVERSIFIED INCOME \"AA\" (USD) INC A","LU0964807845.USD":"ALLIANZ INCOME & GROWTH \"A\" (USD) INC","IE00B5TLWC47.USD":"BNY MELLON LONG-TERM GLOBAL EQUITY \"B\" (USD) ACC","LU0215105999.USD":"SCHRODER ISF GLOBAL EQUITY \"A\" ACC","LU0107464264.USD":"abrdn SICAV I - GLOBAL INNOVATION EQUITY \"A\" (USD) ACC","LU0345774391.USD":"NINETY ONE GSF AMERICAN FRANCHISE \"A\" (USD) ACC","LU2860962120.EUR":"CPR INVEST - ARTIFICIAL INTELLIGENCE \"A2\" (EUR) ACC A","LU1629891620.HKD":"ALLIANZ INCOME AND GROWTH \"AMG2\" (H2-HKD) INC","USJW.SI":"ALPHAB 3xLongSG261006","LU2720916845.USD":"BGF GLOBAL UNCONSTRAINED EQUITY \"A2\" (USD) ACC","LU0175139822.USD":"AB FCP I Global Equity Blend A USD","LU1974910355.USD":"Allianz Thematica Cl AMg DIS USD","BK4561":"索罗斯持仓","IE00BN29S564.USD":"JANUS HENDERSON BALANCED \"A3\" (USD) INC"},"translate_title":"Appalling! One attack stole more than 1.5 billion pieces of data from 760 companies, involving many Fortune 500 companies","themeId":null,"isJumpTheme":false,"ttsUrl":null,"symbols_score_info":{"GOOGL":0.9,"MFA":1,"GOOG":0.9,"USJW.SI":0.6},"content_text":"其中約2.5億條來自賬號表，5.79億條來自聯繫人表，1.71億條來自商機表，6000萬條來自用户表，約4.59億條來自案例表；據悉，至少谷歌、派拓科技兩家財富500強，Cloudflare、Zscaler、Tenable、Elastic等大量上市公司均受影響。安全內參消息，近日，勒索組織ShinyHunters宣稱，他們通過入侵Salesloft Drift的OAuth令牌，從760家公司竊取了超過15億條Salesforce記錄。在過去一年中，這些威脅行為者針對Salesforce客户持續發動數據竊取攻擊，主要手段包括社會工程學和惡意OAuth應用，從而攻陷Salesforce實例並下載數據。隨後，他們利用被盜數據勒索企業，以泄露信息為威脅，迫使企業支付贖金。據稱，這些攻擊由ShinyHunters、Scattered Spider和Lapsus$等勒索組織實施，他們目前自稱為「Scattered Lapsus$ Hunters」。谷歌將相關活動追蹤為UNC6040和UNC6395。關鍵SaaS授權失陷，客户數據全面失守今年3月，其中一名威脅行為者攻破了Salesloft的GitHub代碼庫，獲取了該公司的私有源代碼。ShinyHunters向外媒BleepingComputer透露，威脅行為者利用TruffleHog安全工具掃描源代碼以尋找敏感信息，最終發現了Salesloft Drift和Drift Email平台的OAuth令牌。Salesloft Drift是一個第三方平台，它將Drift AI聊天代理與Salesforce實例連接，使組織能夠將對話、潛在客户和支持案例同步至CRM系統。Drift Email則用於管理郵件回覆，並整合CRM和營銷自動化數據庫。ShinyHunters對BleepingComputer表示，攻擊者利用竊取的Drift OAuth令牌，從Salesforce的「賬號」「聯繫人」「案例」「商機」和「用户」等對象表中，盜取了760家公司約15億條數據。具體來説，其中約2.5億條來自賬號表，5.79億條來自聯繫人表，1.71億條來自商機表，6000萬條來自用户表，約4.59億條來自案例表。案例表通常存儲公司客户提交的支持工單內容和文本，對於科技公司而言，這類信息往往包含敏感數據。為證明自己是此次攻擊的幕後黑手，相關威脅行為者分享了一份文本文件，其中列出了被攻破的Salesloft GitHub代碼庫中的源代碼文件夾。BleepingComputer就被竊取的數據量和受影響公司的數量聯繫了Salesloft，但未獲回覆。不過，有消息源確認這些數字屬實。攻擊者從竊取數據檢索敏感信息，試圖發起二次攻擊谷歌威脅情報部門（Mandiant）報告指出，攻擊者已對竊取的案例數據進行分析，以尋找潛藏的敏感信息，如憑證、身份驗證令牌和訪問密鑰，從而進一步滲透到其他環境。谷歌解釋稱：「在數據被外泄後，攻擊者會在其中搜尋可能被用來入侵受害者環境的敏感信息。」「谷歌威脅情報部門觀察到，UNC6395特別針對敏感憑證發動攻擊，包括亞馬遜雲計算服務（AWS）的訪問密鑰（AKIA）、密碼以及與Snowflake相關的訪問令牌。」被竊取的Drift和Drift Email令牌已被用於大規模數據盜取行動，受害對象涵蓋谷歌、Cloudflare、Zscaler、Tenable、CyberArk、Elastic、BeyondTrust、Proofpoint、JFrog、Nutanix、Qualys、Rubrik、Cato Networks、Palo Alto Networks等眾多大型企業。鑑於攻擊規模巨大，美國聯邦調查局（FBI）近日發布警告，提示UNC6040和UNC6395相關威脅行為者的動向，並共享了在攻擊中發現的入侵指標（IOC）。該團伙還針對谷歌、金融機構等持續發起攻擊上周四，一名自稱屬於Scattered Spider的威脅行為者在Telegram上表示，他們計劃「消失」，並停止進一步討論相關行動。在最後一則貼子中，這些威脅行為者聲稱已攻破谷歌的執法機構請求系統（LERS，用於處理執法部門數據請求）以及FBI的eCheck平台（用於背景調查）。BleepingComputer就此事聯繫谷歌，該公司確認其LERS平台確實出現了一個欺詐賬號。谷歌告知BleepingComputer：「我們發現系統中存在一個冒充執法機構請求的欺詐賬號，目前已被禁用。」「該賬號未發出任何請求，也未訪問任何數據。」儘管威脅行為者聲稱將「退場」，但ReliaQuest的研究人員報告稱，自2025年7月起，這些組織已開始針對金融機構發動攻擊，預計仍會繼續。為防範此類數據盜竊行為，Salesforce提醒客户應遵循安全最佳實踐，包括啓用多因素認證（MFA）、落實最小權限原則，並謹慎管理已連接的應用程序。參考資料：bleepingcomputer.com","kind":"news","is_publish_news":true,"is_publish_highlight":false,"is_publish_live":false,"is_publish_wemedia":null,"editions":null,"column":"","sentiment":"-1","news_tag":"","news_rank":0,"symbols":[],"gpt_button":0,"need_auth":false,"code":"91000000","status":"200"}}}