Google ยอมรับ ถูกแฮกเกอร์ขโมยข้อมูลลูกค้าในระบบ Salesforce ไปจริง

Google แม้จะเป็นบริษัทด้านเทคโนโลยีขนาดยักษ์ มีทีมงานพัฒนา และทีมรักษาความปลอดภัยที่แข็งแกร่ง แต่สี่เท้ายังรู้พลาด แม้แต่ Google เองก็พลาดโดนแฮกข้อมูลเอาไปได้เองเช่นกัน

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทาง Google ได้ออกมายอมรับถึงการที่ฐานข้อมูลบางส่วนเกิดการรั่วไหลของข้อมูล (Data Breach) ในช่วงวันที่ 5 สิงหาคม ค.ศ. 2025 (พ.ศ. 2568) ที่ผ่านมา โดยทางทีมวิจัย Google Threat Intelligence ได้ออกมาเปิดเผยรายละเอียดว่าการรั่วไหลนั้นเกิดขึ้นในส่วนฐานข้อมูลของ Salesforce เนื่องมาจากเหตุการณ์การแฮกในส่วนของ Instance ของฐานข้อมูลดังกล่าวในช่วงเดือนมิถุนายน โดยกลุ่มแฮกเกอร์ที่มีชื่อว่า UNC6040 หรือเป็นที่รู้จักการในนาม ShinyHunters ซึ่งข้อมูลที่หลุดรั่วไปทั้งหมดนั้นจะเป็นข้อมูลสำหรับการติดต่อลูกค้าที่อยู่ในกลุ่มธุรกิจขนาดกลางและขนาดย่อม (Small-Medium Enterprise หรือ SME) ของทาง Google รวมไปถึงบันทึกต่าง ๆ ที่เกี่ยวข้องกับลูกค้ากลุ่มดังกล่าวที่ถูกบันทึกอยู่บนระบบบริหารความสัมพันธ์ลูกค้าของ Salesforce ที่ทาง Google ใช้งานอยู่ (Customer Relationship Management หรือ CRM) 

โดยการแฮกดังกล่าวนั้น ทางทีมวิจัยได้เผยว่า มาจากการที่แฮกเกอร์กลุ่มดังกล่าวนั้นได้ใช้กลยุทธ์ Phishing ในรูปแบบเสียง (หรือ Vishing) ปลอมตัวเป็นทีม IT Support เพื่อสร้างความไว้เนื้อเชื่อใจกับทางทีมบริการลูกค้าของทาง Google จนได้รับสิทธิ์ในการเข้าสู่ระบบในส่วนดังกล่าว ซึ่งการโจมตีในรูปแบบดังกล่าวนั้นนับเป็นการโจมตีด้วยวิธีการวิศวกรรมทางสังคม (Social Engineering) รูปแบบหนึ่ง แทนที่จะใช้การเจาะจุดอ่อนของระบบ Salesforce โดยตรง

ทางทีมวิจัยคาดการณ์ว่า แฮกเกอร์อาจเข้าถึงระบบ Salesforce ของทาง Google ได้ผ่านทางโปรแกรม Salesforce Data Loader เวอร์ชันที่แฮกเกอร์ดัดแปลงมาเพื่อการนี้โดยเฉพาะ ควบคู่กับวิธีการหลอกลวงข้างต้น โดยหลอกให้ฝ่ายบริการลูกค้าทำการเชื่อมต่อระบบที่ทาง Google ใช้งานเข้ากับระบบของแฮกเกอร์ผ่านทางแอปที่ดูคล้ายจะเป็นแอปพลิเคชันสำหรับการเชื่อมต่อที่ดูไม่มีพิษมีภัย ซึ่งหลังจากกดเชื่อมต่อเรียบร้อย แฮกเกอร์ก็จะสามารถเข้าสู่ระบบ Salesforce ของทาง Google ได้ในที่สุด

ซึ่งหลังจากที่ทาง Google รับทราบถึงสิ่งที่เกิดขึ้นแล้ว ก็ได้มีการปฏิบัติการเพื่อรับมือกับเหตุการณ์ที่เกิดขึ้นอย่างรวดเร็ว ตามขั้นตอนดังต่อไปนี้

• ระงับการเข้าถึงระบบของทางแฮกเกอร์โดยทันที
• วิเคราะห์ผลกระทบที่เกิดขึ้นจากการแฮก
• เสริมความแข็งแกร่งของระบบรักษาความปลอดภัย
• แจ้งเตือนลูกค้าที่ได้รับผลกระทบในทันที ซึ่งได้ทำการแจ้งเตือนไปแล้วในช่วงวันที่ 8 สิงหาคม ที่ผ่านมา

นอกจากนั้นทาง Google ยังได้ระบุอีกว่า ข้อมูลที่ถูกขโมยไปนั้นล้วนแต่เป็นข้อมูลทั่วไปเช่น ชื่อ และ ข้อมูลติดต่อของบริษัทลูกค้าที่มักจะถูกแจกจ่ายตามพื้นที่สาธารณะอย่างเป็นปกติอยู่แล้ว แต่ปริมาณข้อมูลที่ถูกขโมยนั้นทางทีมวิจัยก็กล่าวว่านับเป็นปริมาณที่มากทีเดียว เนื่องจากมีรายชื่อและข้อมูลติดต่อของลูกค้าหลุดไปมากกว่า 2,550,000 รายชื่อเลยทีเดียว กระนั้น ทาง Google ก็ยืนยันว่าไม่มีอะไรต้องกังวล เพราะข้อมูลการชำระเงิน (Payment) นั้นยังคงปลอดภัย และไม่ส่งผลกระทบต่อการใช้บริการต่าง ๆ ของ Google อย่างเช่น Google Ads data, Merchant Center, Google Analytics รวมไปถึงบริการโฆษณาอื่น ๆ แต่อย่างใด

สำหรับแฮกเกอร์กลุ่ม ShinyHunters ที่ก่อคดีในการแฮกองค์กรระดับโลกเช่นนี้นั้นก็ไม่ใช่กรณีแรก เพราะผลงานของแฮกเกอร์กลุ่มดังกล่าวในอดีตนั้นล้วนแต่มีแบรนด์ดังจำนวนมากที่ตกเป็นเหยื่อทั้งสิ้น ไม่ว่าจะเป็น Cisco, Qantas, LVMH brands (Louis Vuitton, Dior, Tiffany & Co.), Adidas, และ Allianz Life ล้วนแต่เคยโดนแฮกเกอร์กลุ่มดังกล่าวขโมยข้อมูลกันมาหมดแล้วทั้งสิ้น