Suche
Mein Konto
Мащабна кражба на данни: 1 милиард записи на Salesforce записва!
Киберпрестъпниците твърдят, че са откраднали 1 милиард данни от Salesforce, Attack чрез Vishing. Сигналите за сигурност нарастват.
Мащабна кражба на данни: 1 милиард записи на Salesforce записва!
Според настоящите доклади, киберпрестъпниците са откраднали почти 1 милиард записи на данни от компании, които използват Salesforce. Извършителите, които се представят като част от хакерската група „Lapsus $“ и наричат себе си „разпръснати Lapsus $ Hunters“, твърдят, че са извършили атаките си от „винг“ техники. В тези манипулации те са служител или технически персонал, за да заблудят служителите на Helpdesk и да получат чувствителна информация. Тези дейности бяха описани подробно в доклад за [DailyHodl.com] (https://dailyhodl.com/2025/107/CyberCriminals Steal-100000000,000-sitive-records-from-salesforce-containing-porsonal-desible-information-report/).
Хакерите използват модифицирани версии на инструмента за зареждане на данни на Salesforce, за да извлекат данни от засегнатата среда. Самата Salesforce обаче подчерта, че „няма доказателства, че платформата Salesforce е компрометирана“. В момента компанията работи със съответните клиенти, за да предложи подкрепа и да проучи опитите за изнудване. Остава да видим дали публикуваната информация от Hacker Group на нейната страница с Dark Web Weet, на която е публикувана списък от около 40 предполагаеми компрометирани компании, всъщност са правилни.
Разследвания и предишни арести
Британската полиция вече арестува четирима души под 21 -годишна възраст във връзка с предишни атаки срещу търговци на дребно. Експертите по киберсигурност изразиха загриженост, че тези операции могат да бъдат свързани с по -голяма престъпна екосистема, известна като "COM". Известно е, че тази организация извършва няколко атаки срещу компании от различни индустрии.
Особено притеснително е предупреждението на Джон Хълквист, анализатор в отдела за киберсигурност на Google. Той подчертава, че американските търговци на дребно все повече се сблъскват с кибератаки, включващи откуп и тактики на изнудване. Google също така съобщава, че групата на UNC3944 използва изнудване на изнудване и кражба на данни от началото на 2023 г., насочена към различни индустрии, включително финансови услуги и хранителни услуги.
Настоящата ситуация ясно показва опасностите, произтичащи от хибридния характер на кибер атаките. Все повече се изисква компаниите да укрепят мерките си за сигурност и да се въоръжат срещу все по -сложните методи на нападателите.