Suche
Massiver Datenraub: 1 Milliarde Salesforce-Datensätze in Gefahr!
Cyberkriminelle geben vor, 1 Milliarde Daten von Salesforce gestohlen zu haben, angreifen über Vishing. Sicherheitswarnungen steigen.
Massiver Datenraub: 1 Milliarde Salesforce-Datensätze in Gefahr!
Cyberkriminelle haben laut aktuellen Berichten fast 1 Milliarde Datensätze von Unternehmen gestohlen, die Salesforce nutzen. Die Täter, die sich als Teil der Hackergruppe „LAPSUS$“ präsentieren und sich selbst „Scattered LAPSUS$ Hunters“ nennen, behaupten, ihre Angriffe durch „Vishing“-Techniken durchgeführt zu haben. Bei diesen Manipulationen geben sie sich als Mitarbeiter oder technisches Personal aus, um Helpdesk-Mitarbeiter zu täuschen und an sensible Informationen zu gelangen. Diese Aktivitäten wurden in einem Bericht auf dailyhodl.com detailliert beschrieben.
Die Hacker verwenden modifizierte Versionen von Salesforce’s Data Loader-Tool, um Daten aus den betroffenen Umgebungen zu extrahieren. Salesforce selbst hat jedoch betont, dass es „keine Hinweise darauf gibt, dass die Salesforce-Plattform kompromittiert wurde“. Das Unternehmen arbeitet derzeit mit den betroffenen Kunden zusammen, um Unterstützung zu bieten und die Erpressungsversuche zu untersuchen. Es bleibt abzuwarten, ob die veröffentlichten Informationen von der Hackergruppe auf ihrer Dark-Web-Leak-Seite, auf der eine Liste von etwa 40 angeblichen kompromittierten Unternehmen veröffentlicht wurde, tatsächlich zutreffend sind.
Ermittlungen und frühere Festnahmen
Die britische Polizei hat im Zusammenhang mit früheren Angriffen auf Einzelhändler bereits vier Personen unter 21 Jahren festgenommen. Cybersicherheitsexperten haben die Sorge geäußert, dass diese Operationen möglicherweise mit einem größeren kriminellen Ökosystem, bekannt als „The Com“, in Verbindung stehen. Diese Organisation ist dafür bekannt, mehrere Angriffe auf Unternehmen unterschiedlichster Branchen durchzuführen.
Besonders besorgniserregend ist die Warnung von John Hultquist, einem Analysten bei Googles Cybersicherheitsabteilung. Er betont, dass US-Einzelhändler zunehmend mit Cyberangriffen konfrontiert sind, die Ransomware und Erpressungstaktiken beinhalten. Google berichtet zudem, dass die Gruppe UNC3944 seit Anfang 2023 Ransomware und Datendiebstahl-Erpressung einsetzt und dabei verschiedene Branchen, einschließlich Finanzdienstleistungen und Lebensmittelservices, ins Visier nimmt.
Die aktuelle Situation zeigt eindringlich die Gefahren, die aus der hybriden Natur von Cyberangriffen resultieren. Unternehmen sind zunehmend gefordert, ihre Sicherheitsmaßnahmen zu verstärken und sich gegen die immer raffinierteren Methoden der Angreifer zu wappnen.