Suche
Mein Konto
Massive datatyveri: 1 milliard Salesforce Records i fare!
Cyberkriminelle hævder at have stjålet 1 milliard data fra Salesforce, Attack via Vishing. Sikkerhedsadvarsler stiger.
Massive datatyveri: 1 milliard Salesforce Records i fare!
Ifølge de nuværende rapporter har cyberkriminelle stjålet næsten 1 milliard dataregistre fra virksomheder, der bruger Salesforce. Gjerningsmændene, der præsenterer sig selv som en del af hackergruppen "Lapsus $" og kalder sig selv "spredte Lapsus $ -jægere" hævder, at de har udført deres angreb med "Vishing" -teknikker. I disse manipulationer er de en medarbejder eller et teknisk personale til at bedrage Helpdesk -medarbejdere og få følsomme oplysninger. Disse aktiviteter blev beskrevet detaljeret i en rapport om Dailyhodl.com.
Hackerne bruger modificerede versioner af Salesforce's datalæsserværktøj til at udtrække data fra de berørte miljøer. Imidlertid har Salesforce selv understreget, at der ikke er noget bevis for, at Salesforce -platformen er blevet kompromitteret. " Virksomheden arbejder i øjeblikket med berørte kunder for at yde support og undersøge afpresningsforsøgene. Det er tilbage at se, om de oplysninger, der blev offentliggjort af Hacking Group på sin Dark Web Lækage -side, hvor en liste over omkring 40 påståede kompromitterede virksomheder blev offentliggjort, faktisk er nøjagtige.
Undersøgelser og tidligere arrestationer
Det britiske politi har allerede arresteret fire personer under 21 år i forbindelse med tidligere angreb på detailhandlere. Cybersecurity -eksperter har udtrykt bekymring for, at disse operationer kan være forbundet med et større kriminelt økosystem kendt som "COM." Denne organisation er kendt for at gennemføre flere angreb på virksomheder på tværs af en lang række industrier.
Især bekymrende er advarslen fra John Hultquist, en analytiker ved Googles Cybersecurity Department. Han understreger, at amerikanske detailhandlere i stigende grad står over for cyberattacks, der involverer ransomware og afpresningstaktikker. Google rapporterer også, at UNC3944 -gruppen har brugt ransomware- og datatyveri -afpresning siden begyndelsen af 2023, målrettet mod forskellige brancher, herunder finansielle tjenester og fødevaretjenester.
Den aktuelle situation viser presserende de farer, der er resultatet af hybridkarakteren af cyberangreb. Virksomheder er i stigende grad forpligtet til at styrke deres sikkerhedsforanstaltninger og forberede sig mod de mere sofistikerede metoder for angriberen.