Suche
Mein Konto
Masivní loupež dat: 1 miliarda sad dat Salesforce v nebezpečí!
Kybernetičtí zločinci tvrdí, že od Salesforce ukradli 1 miliardu údajů, útok přes Vishing. Bezpečnostní upozornění rostou.
Masivní loupež dat: 1 miliarda sad dat Salesforce v nebezpečí!
Podle nedávných zpráv ukradli kybernetické zločince téměř 1 miliardu záznamů od společností využívajících Salesforce. Pachatelé, kteří se prezentují jako součást hackerové skupiny „Lapsus $“ a nazývají se „rozptýlenými lapsus $ lovci“, tvrdí, že provedli své útoky pomocí technik „vishing“. V těchto manipulacích představují jako zaměstnanci nebo technický personál, aby oklamali zaměstnance Help Desk a získali citlivé informace. Tyto aktivity byly podrobně popsány ve zprávě o DailyHodl.com.
Hackeři používají modifikované verze nástroje Salesforce pro nakládku dat k extrahování dat z postižených prostředí. Samotná Salesforce však zdůraznila, že „neexistuje důkaz, že platforma Salesforce byla ohrožena“. Společnost v současné době spolupracuje se dotčenými zákazníky, aby nabídla podporu a prozkoumala pokusy o vydírání. Zbývá zjistit, zda zveřejněné informace ze skupiny Hacker Group na stránce úniku Dark Web, na kterém byl zveřejněn seznam přibližně 40 údajných kompromitovaných společností, jsou ve skutečnosti správné.
Vyšetřování a předchozí zatčení
Britská policie již zatkla čtyři lidi mladší 21 let v souvislosti s předchozími útoky na maloobchodníky. Odborníci na kybernetickou bezpečnost vyjádřili obavy, že tyto operace mohou být spojeny s větším zločineckým ekosystémem, známým jako „The Com“. Je známo, že tato organizace provádí několik útoků na společnosti z různých průmyslových odvětví.
Varování od Johna Hultquista, analytika oddělení kybernetické bezpečnosti Google, je obzvláště znepokojivé. Zdůrazňuje, že američtí maloobchodníci jsou stále více konfrontováni s kybernetickými útoky, které obsahují ransomware a taktiku vydírání. Google také uvádí, že skupina UNC3944 využívá generování ransomware a krádeží dat od začátku roku 2023, včetně různých průmyslových odvětví, včetně finančních služeb a potravinářských služeb.
Současná situace naléhavě ukazuje nebezpečí, která vyplývají z hybridní povahy kybernetických útoků. Společnosti jsou stále více vyžadovány k posílení svých bezpečnostních opatření a k přípravě proti sofistikovanějším metodám útočníků.