Suche
Mein Konto
Hatalmas adatrablás: 1 milliárd értékesítő adatkészlet veszélyben!
A számítógépes bűnözők állítása szerint 1 milliárd adatot loptak el a Salesforce -tól, a Vishing segítségével. A biztonsági riasztások emelkednek.
Hatalmas adatrablás: 1 milliárd értékesítő adatkészlet veszélyben!
A számítógépes bűnözők közel 1 milliárd nyilvántartást loptak el a Salesforce -t használó társaságoktól, a legfrissebb jelentések szerint. Az elkövetők, akik a „Lapsus $” hacker csoport részeként mutatják be magukat, és „szétszórt Lapsus $ Hunters” -nek hívják magukat, azt állítják, hogy támadásaikat „Vishing” technikákkal hajtották végre. Ezekben a manipulációkban alkalmazottakként vagy műszaki személyzetként jelentkeznek annak érdekében, hogy megtévesztsék a Help Desk alkalmazottait és érzékeny információkat szerezzenek. Ezeket a tevékenységeket a DailyHodl.com jelentés részletezi.
A hackerek a Salesforce Data Loader eszközének módosított verzióit használják az adatok kinyerésére az érintett környezetből. Maga a Salesforce azonban hangsúlyozta, hogy "nincs bizonyíték arra, hogy a Salesforce platformja veszélybe került". A vállalat jelenleg az érintett ügyfelekkel dolgozik, hogy támogatást nyújtson és megvizsgálja a zsarolás kísérleteit. Még nem kell látni, hogy a Hacker Group közzétett információk a Dark Web szivárgási oldalán, amelyen körülbelül 40 állítólagos veszélyeztetett vállalat listája volt közzétett, valójában helyes.
Vizsgálat és korábbi letartóztatások
A brit rendõrség már négy 21 év alatti embert tartóztatott le a kiskereskedõkkel szembeni korábbi támadások kapcsán. A kiberbiztonsági szakértők aggodalmát fejezték ki amiatt, hogy ezeket a műveleteket egy nagyobb bűnügyi ökoszisztémával társíthatják, amelyet "COM" -nak hívnak. Ez a szervezet ismert, hogy számos támadást hajt végre a különböző iparágakban működő vállalatok ellen.
John Hultquist, a Google kiberbiztonsági osztályának elemzőjének figyelmeztetése különösen aggasztó. Hangsúlyozza, hogy az amerikai kiskereskedők egyre inkább szembesülnek olyan számítógépes támadásokkal, amelyek ransomware -t és zsarolási taktikát tartalmaznak. A Google azt is jelentése szerint, hogy az UNC3944 csoport 2023 eleje óta használja a ransomware és az adatlopás generációját, ideértve a különféle iparágakat, ideértve a pénzügyi szolgáltatásokat és az élelmiszer -szolgáltatásokat is.
A jelenlegi helyzet sürgősen megmutatja azokat a veszélyeket, amelyek a számítógépes támadások hibrid jellegéből fakadnak. A vállalatoknak egyre inkább szükségük van biztonsági intézkedéseik megerősítésére és a támadók kifinomultabb módszereivel szembeni felkészülésre.