以数据勒索闻名的黑客组织ShinyHunters近日声称,通过语音网络钓鱼(vishing)和SaaS账户访问,从美国电信运营商Charter Communications旗下品牌Spectrum的系统内窃取了约4200万条客户记录。Charter Communications随后确认了一起网络安全事件,但未提供更多细节。
攻击手法详解
ShinyHunters宣称此次攻击结合了vishing与SaaS访问两种技术。Vishing即语音网络钓鱼,攻击者通常先通过公开渠道收集员工信息,然后冒充公司IT支持或合作方,以紧急安全更新等名义要求接听者提供登录凭证。获得有效凭证后,攻击者利用该账号登录托管于SaaS平台中的业务系统(如客户管理、数据仓库等),并借助平台自带的数据导出功能批量下载客户数据。由于攻击者使用合法凭据,操作流量也符合正常业务模式,因此传统安全工具难以有效检测。
数据规模与现状
ShinyHunters声称盗取了4200万条记录,但迄今为止未公开任何样本,外界无法验证该数据的真实性及具体内容。Charter Communications在简短声明中确认了一起网络安全事件,但未透露数据规模、受影响用户类型以及攻击是否已被遏制。Charter仅表示正对事件进行评估。截至目前,ShinyHunters未公开泄露数据,也未提出进一步要求。电信运营商持有的客户数据价值高,通常包含姓名、地址、服务记录等敏感信息,因此始终是网络攻击的重点目标。此次事件再次凸显了vishing攻击和SaaS安全配置在风险管理中的重要性。
此类攻击表明,企业需要将身份安全作为防御核心,实施多因素认证、最小权限原则以及异常行为监控。定期的安全培训和社会工程学模拟演练也是降低风险的必要手段。Charter的案例再次提醒业界,即使是技术实力雄厚的大型电信公司,也需持续防御社交工程带来的威胁。
本文参考来源:TechRepublic
微信扫描下方的二维码阅读本文
