Suche
Mein Konto
Massiivinen tietovarkaus: 1 miljardi Salesforce -tietueita vaarassa!
Tietoverkkorikolliset väittävät varastaneensa miljardin tiedon Salesforcesta, hyökkäys Vishingin kautta. Turvahälytykset nousevat.
Massiivinen tietovarkaus: 1 miljardi Salesforce -tietueita vaarassa!
Nykyisten raporttien mukaan tietoverkkorikolliset ovat varastaneet lähes miljardin tietorekisterin Salesforcea käyttäviltä yrityksiltä. Rikoksentekijät, jotka esittelevät itsensä osana hakkeriryhmää "lapsus $" ja kutsuvat itseään "hajallaan lapsus $ -metsästäjiä", väittävät, että he ovat suorittaneet hyökkäyksensä "kehitys" -tekniikoilla. Näissä manipulaatioissa he ovat työntekijä tai tekninen henkilöstö pettämään avustaja työntekijöitä ja saavat arkaluontoisia tietoja. Näitä toimintoja kuvailtiin yksityiskohtaisesti raportissa [DailyHodl.com] (https://dailyhodl.com/2025/107/cybercriminals-teal-100000000 000-stent-records-from-salesforce-containeraly-desible-information-report/).
Hakkerit käyttävät Modified -versioita Salesforcen Data Loader -työkalusta tietojen poimimiseksi vaikutusalaan liittyvistä ympäristöistä. Itse Salesforce on kuitenkin korostanut, että "ei ole näyttöä siitä, että Salesforce -alusta olisi vaarantunut". Yhtiö työskentelee parhaillaan asiakkaiden kanssa tukeakseen ja tutkimaan kiristysyrityksiä. On vielä nähtävissä, onko hakkerointiryhmän julkaisemat tiedot sen Dark Web -sivulla, jossa julkaistiin luettelo noin 40 väitetystä vaarantavasta yrityksestä, on todella tarkka.
Tutkimukset ja aiemmat pidätykset
Ison -Britannian poliisi on jo pidättänyt neljä alle 21 -vuotiasta henkilöä aikaisempien vähittäiskauppiaiden hyökkäysten yhteydessä. Kyberturvallisuusasiantuntijat ovat ilmaisseet huolensa siitä, että nämä operaatiot voivat olla yhteydessä suurempiin rikollisiin ekosysteemeihin, jotka tunnetaan nimellä "com". Tämä organisaatio tunnetaan suorittavan useita hyökkäyksiä yrityksille monilla aloilla.
Erityisen huolestuttava on Googlen kyberturvallisuusosaston analyytikon John Hultquistin varoitus. Hän korostaa, että yhdysvaltalaiset vähittäiskauppiaat kohtaavat yhä enemmän tietoverkkohyökkäyksiä, joihin liittyy ransomware- ja kiristystaktiikkaa. Google raportoi myös, että UNC3944 -ryhmä on käyttänyt ransomware- ja tietovarkauksien kiristystä vuodesta 2023 lähtien, kohdistaen eri toimialat, mukaan lukien rahoituspalvelut ja ruokapalvelut.
Nykyinen tilanne osoittaa kiireellisesti vaarat, jotka johtuvat kyberhyökkäysten hybridi -luonteesta. Yritysten on yhä enemmän vahvistaa turvallisuustoimenpiteitä ja valmistautua hyökkääjien hienostuneempia menetelmiä vastaan.