Suche
Mein Konto
Vol massif de données : 1 milliard d’enregistrements Salesforce en danger !
Les cybercriminels affirment avoir volé 1 milliard de données à Salesforce, via une attaque par vishing. Les alertes de sécurité se multiplient.
Vol massif de données : 1 milliard d’enregistrements Salesforce en danger !
Les cybercriminels ont volé près d'un milliard d'enregistrements aux entreprises utilisant Salesforce, selon des rapports récents. Les auteurs, qui se présentent comme faisant partie du groupe de hackers « LAPSUS$ » et se font appeler « Scattered LAPSUS$ Hunters », affirment avoir mené leurs attaques en utilisant des techniques de « vishing ». Dans ces manipulations, ils se font passer pour des employés ou du personnel technique afin de tromper les employés du service d'assistance et d'obtenir des informations sensibles. Ces activités ont été détaillées dans un rapport sur dailyhodl.com.
Les pirates utilisent des versions modifiées de l’outil Data Loader de Salesforce pour extraire les données des environnements concernés. Cependant, Salesforce lui-même a souligné qu’il n’y avait « aucune preuve que la plateforme Salesforce ait été compromise ». L'entreprise travaille actuellement avec les clients concernés pour leur fournir une assistance et enquêter sur les tentatives d'extorsion. Il reste à voir si les informations publiées par le groupe de hackers sur sa page de fuite du dark web, où a été publiée une liste d'une quarantaine d'entreprises présumées compromises, sont réellement exactes.
Enquêtes et arrestations antérieures
La police britannique a déjà arrêté quatre personnes de moins de 21 ans dans le cadre des attaques précédentes contre les détaillants. Les experts en cybersécurité ont exprimé leur inquiétude que ces opérations puissent être associées à un écosystème criminel plus important, connu sous le nom de "COM". Cette organisation est connue pour mener plusieurs attaques contre des entreprises de différentes industries.
L'avertissement de John Hultquist, analyste au département de cybersécurité de Google, est particulièrement inquiétant. Il souligne que les détaillants américains sont de plus en plus confrontés à des cyberattaques impliquant des ransomwares et des tactiques d'extorsion. Google rapporte également que le groupe UNC3944 utilise des ransomwares et des extorsions de données depuis début 2023, ciblant divers secteurs, notamment les services financiers et la restauration.
La situation actuelle montre de toute urgence les dangers qui résultent de la nature hybride des cyberattaques. Les entreprises sont de plus en plus nécessaires pour renforcer leurs mesures de sécurité et se préparer aux méthodes les plus sophistiquées des attaquants.