Suche
Mein Konto
Massiccio furto di dati: 1 miliardo di record Salesforce a rischio!
I criminali informatici affermano di aver rubato 1 miliardo di dati da Salesforce, attaccando tramite vishing. Aumentano gli allarmi sicurezza.
Massiccio furto di dati: 1 miliardo di record Salesforce a rischio!
Secondo recenti rapporti, i criminali informatici hanno rubato quasi 1 miliardo di record alle aziende che utilizzano Salesforce. Gli aggressori, che si presentano come membri del gruppo di hacker “LAPSUS$” e si autodefiniscono “Scattered LAPSUS$ Hunters”, affermano di aver effettuato i loro attacchi utilizzando la tecnica del “vishing”. In queste manipolazioni si fingono dipendenti o personale tecnico per ingannare gli addetti dell'help desk e ottenere informazioni sensibili. Queste attività sono state dettagliate in un rapporto su dailyhodl.com.
Gli hacker utilizzano versioni modificate dello strumento Data Loader di Salesforce per estrarre dati dagli ambienti interessati. Tuttavia, la stessa Salesforce ha sottolineato che “non esiste alcuna prova che la piattaforma Salesforce sia stata compromessa”. La società sta attualmente collaborando con i clienti interessati per fornire supporto e indagare sui tentativi di estorsione. Resta da vedere se le informazioni pubblicate dal gruppo di hacker sulla sua pagina leak sul dark web, dove è stato pubblicato un elenco di circa 40 presunte aziende compromesse, siano effettivamente accurate.
Indagini e precedenti arresti
La polizia britannica ha già arrestato quattro persone di età inferiore ai 21 anni in relazione a precedenti attacchi ai rivenditori. Gli esperti di sicurezza informatica hanno espresso preoccupazione per il fatto che queste operazioni potrebbero essere collegate a un ecosistema criminale più ampio noto come “The Com”. Questa organizzazione è nota per aver effettuato molteplici attacchi contro aziende in una vasta gamma di settori.
L'avvertimento di John Hultquist, analista del dipartimento di sicurezza informatica di Google, è particolarmente preoccupante. Sottolinea che i rivenditori statunitensi si confrontano sempre più con attacchi informatici che contengono tattiche ransomware e di ricatto. Google riferisce inoltre che il gruppo UNC3944 utilizza la generazione di ransomware e furto di dati dall'inizio del 2023, tra cui vari settori, tra cui servizi finanziari e servizi alimentari.
La situazione attuale mostra chiaramente i pericoli derivanti dalla natura ibrida degli attacchi informatici. Le aziende sono sempre più costrette a rafforzare le proprie misure di sicurezza e ad armarsi contro i metodi sempre più sofisticati degli aggressori.