护网—2025|WannaCry勒索风暴，全球瘫痪的警示与防范听全文约4分钟156人听过电脑开机瞬间，屏幕突然弹出红色警告：“你的文件已被加密！支付比特币才能解密”！这正是曾席卷全球的WannaCry勒索病毒攻击画面。该病毒如脱缰的野马，短短几天横扫150多个国家和地区，攻陷数十万台电脑，造成经济损失高达数十亿美元！安全内参消息，近日，勒索组织ShinyHunters宣称，他们通过入侵Salesloft Drift的OAuth令牌，从760家公司窃取了超过15亿条Salesforce记录。在过去一年中，这些威胁行为者针对Salesforce客户持续发动数据窃取攻击，主要手段包括社会工程学和恶意OAuth应用，从而攻陷Salesforce实例并下载数据。随后，他们利用被盗数据勒索企业，以泄露信息为威胁，迫使企业支付赎金。据称，这些攻击由ShinyHunters、Scattered Spider和Lapsus$等勒索组织实施，他们目前自称为“Scattered Lapsus$ Hunters”。谷歌将相关活动追踪为UNC6040和UNC6395其中约2.5亿条来自账号表，5.79亿条来自联系人表，1.71亿条来自商机表，6000万条来自用户表，约4.59亿条来自案例表；据悉，至少谷歌、派拓科技两家财富500强，Cloudflare、Zscaler、Tenable、Elastic等大量上市公司均受影响。