เป็นเรื่อง! Google ยืนยันเหตุโดนแฮก Salesforce ทำข้อมูลลูกค้าเป้าหมาย Google Ads รั่ว
หลังจากที่ Google ยอมรับว่าโดนแฮกระบบ Saleforce และมีข้อมูลบางส่วนโดยขโมยออกไป ล่าสุด Google ได้ออกมายืนยันว่าระบบ Salesforce ดังกล่าวเป็นระบบที่ใช้สำหรับบริหารจัดการข้อมูลลูกค้าและการติดต่อสื่อสารกับลูกค้าเป้าหมายของบริการ Google Ads และข้อมูลที่รั่วไหลออกมานั้น เป็นข้อมูลของลูกค้าเป้าหมาย (potential customers) ซึ่งยังไม่ใช่ลูกค้าที่ใช้งานจริง แต่เป็นกลุ่มผู้ที่ Google มีแผนจะติดต่อเพื่อนำเสนอผลิตภัณฑ์และบริการ Google Ads ในอนาคต
จากประกาศของ Google ระบุว่า เหตุการณ์นี้ส่งผลกระทบต่อข้อมูลจำนวนจำกัดในระบบ Salesforce ของบริษัท ซึ่งข้อมูลที่ได้รับผลกระทบประกอบไปด้วยข้อมูลพื้นฐานทางธุรกิจ เช่น ชื่อบริษัท หมายเลขโทรศัพท์ รวมถึงบันทึกที่เกี่ยวข้องกับการติดต่อจากทีมขายของ Google โดยยังไม่มีรายงานว่าข้อมูลการชำระเงินหรือข้อมูลบัญชีผู้ใช้งาน Google Ads ถูกเปิดเผยแต่อย่างใด
อย่างไรก็ตาม แม้จะเป็นแค่ข้อมูลของลูกค้าเป้าหมาย ไม่ใช่ลูกค้าที่ใช้งานจริง แต่ข้อมูลกลุ่มนี้ก็น่าจะมีจำนวนไม่น้อยและอาจมีรายละเอียดค่อนข้างครบถ้วน เนื่องจากเป็นข้อมูลที่ Google รวบรวมเพื่อการติดต่อและนำเสนอสินค้าและบริการ ประกอบด้วยข้อมูล เช่น ชื่อธุรกิจ เบอร์โทรศัพท์ อีเมล รวมถึงบันทึกการติดต่อจากทีมขาย ที่จะช่วยให้ทีมงานเข้าใจบริบทและประวัติการสื่อสารกับลูกค้าเป้าหมายแต่ละรายได้ดียิ่งขึ้น
ความเสี่ยงของการรั่วไหลข้อมูลลูกค้าเป้าหมาย
ข้อมูลกลุ่มลูกค้าเป้าหมายเหล่านี้ มีมูลค่ามหาศาลสำหรับกลุ่มแฮกเกอร์ เพราะสามารถนำไปใช้โจมตีในรูปแบบต่าง ๆ ได้ เช่น การโจมตีแบบฟิชชิ่ง (Phishing) ที่หลอกลวงให้เหยื่อเปิดเผยข้อมูลสำคัญ, การส่งโฆษณาหลอกลวง (Scam Ads) หรือแม้แต่การนำข้อมูลไปขายต่อในตลาดมืด (Dark Web) เพื่อประโยชน์ทางการเงิน
ดังนั้น แม้จะไม่ใช่ข้อมูลของลูกค้าที่ใช้งานจริง แต่การรั่วไหลข้อมูลลูกค้าเป้าหมายก็ถือเป็นความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวที่บริษัทใหญ่ระดับ Google ต้องให้ความสำคัญและรีบดำเนินการแก้ไขโดยเร็ว
กลุ่มแฮกเกอร์ ShinyHunters และการโจมตีระบบ Salesforce
กลุ่มแฮกเกอร์ที่อยู่เบื้องหลังเหตุการณ์นี้ คือกลุ่ม “ShinyHunters” ที่มีชื่อเสียงจากการโจมตีระบบ Salesforce ของบริษัทหลายแห่งทั่วโลกก่อนหน้านี้ เช่น Qantas, Allianz Life, LVMH และ Adidas โดยครั้งนี้มีข้อมูลที่ถูกขโมยประมาณ 2.55 ล้านรายการ แม้จะยังไม่ชัดเจนว่าข้อมูลเหล่านั้นมีการซ้ำซ้อนหรือไม่
นอกจากนี้ ShinyHunters ยังมีความเกี่ยวข้องกับกลุ่ม “Scattered Spider” ซึ่งเป็นกลุ่มที่ทำหน้าที่เจาะระบบเป้าหมายก่อนที่จะขโมยข้อมูล ส่งผลให้บริษัทที่ตกเป็นเป้าหมายต้องเผชิญกับความเสียหายด้านชื่อเสียงและการรักษาความปลอดภัยข้อมูลลูกค้า
การเรียกค่าไถ่และการใช้เครื่องมือโจมตีรูปแบบใหม่
การโจมตีระบบ Salesforce เหล่านี้ถูกรายงานครั้งแรกโดย Google Threat Intelligence Group (GTIG) ในเดือนมิถุนายน และบริษัท Google ก็ประสบเหตุการณ์ในลักษณะเดียวกันนี้ในอีกหนึ่งเดือนต่อมา
เว็บไซต์ Databreaches.net รายงานว่า กลุ่มผู้ก่อภัยคุกคามได้ส่งคำข่มขู่เรียกค่าไถ่ไปยัง Google แล้ว หลังจากที่เรื่องนี้ถูกเผยแพร่ กลุ่ม ShinyHunters ระบุว่า ว่าพวกเขาเรียกค่าไถ่เป็นจำนวน 20 Bitcoin หรือราว ๆ 2.3 ล้านดอลลาร์สหรัฐ เพื่อแลกกับการไม่ปล่อยข้อมูลที่ขโมยไป
“ผมไม่แคร์ที่จะเรียกค่าไถ่ Google หรอกนะ ผมแค่ส่งอีเมลปลอมไปให้พวกเขาเล่น ๆ เท่านั้น” กลุ่มแฮกเกอร์กล่าว
กลุ่ม ShinyHunters ระบุว่าตอนนี้พวกเขาได้เปลี่ยนมาใช้เครื่องมือใหม่ที่เขียนขึ้นเฉพาะ (custom tool) ซึ่งช่วยให้การขโมยข้อมูลจากระบบ Salesforce ที่ถูกเจาะทำได้ง่ายและรวดเร็วยิ่งขึ้น
ในรายงานอัปเดต Google ยอมรับว่าได้พบว่ามีการใช้สคริปต์ภาษา Python ในการโจมตีครั้งนี้ แทนที่จะใช้เครื่องมือ Salesforce Data Loader แบบเดิม