Masveida datu zādzība: 1 miljards Salesforce Records ir pakļauts riskam!

Masveida datu zādzība: 1 miljards Salesforce Records ir pakļauts riskam!

Saskaņā ar pašreizējiem ziņojumiem kibernoziegumi ir nozaguši gandrīz 1 miljardu datu ierakstu no uzņēmumiem, kas izmanto Salesforce. Vainīgie, kas sevi demonstrē kā daļu no hakeru grupas "Lapsus $" un sauc sevi par "izkliedētiem lapsus $ medniekiem" apgalvo, ka viņi ir veikuši savus uzbrukumus, izmantojot "vingrošanas" paņēmienus. Šajās manipulācijās viņi ir darbinieks vai tehniskais personāls, lai maldinātu palīdzības dienesta darbiniekus un iegūtu sensitīvu informāciju. Šīs aktivitātes tika sīki aprakstītas ziņojumā par [DailyHodl.com] (https://dailyhodl.com/2025/107/cybercriminals-steal-10000000000 000-Sitive-records-from-salesforce-backaining-personiski izkliedēts-informācija-report/).

Hakeri izmanto modificētas Salesforce datu ielādēšanas rīka versijas, lai iegūtu datus no skartās vides. Tomēr pats Salesforce ir uzsvēris, ka nav pierādījumu, ka Salesforce platforma ir apdraudēta ”. Uzņēmums šobrīd strādā ar skartajiem klientiem, lai sniegtu atbalstu un izpētītu izspiešanas mēģinājumus. Atliek redzēt, vai hakeru grupas publicētā informācija savā tumšajā tīmekļa noplūdes lapā, kur tika publicēts aptuveni 40 iespējamo kompromitētu uzņēmumu saraksts, faktiski ir precīzs.

Izmeklēšana un iepriekšējie aresti

Lielbritānijas policija jau ir arestējusi četrus cilvēkus, kas jaunāki par 21 gadu, saistībā ar iepriekšējiem uzbrukumiem mazumtirgotājiem. Kiberdrošības eksperti ir pauduši bažas, ka šīs operācijas var būt saistītas ar lielāku noziedzīgu ekosistēmu, kas pazīstama kā “Com”. Ir zināms, ka šī organizācija veic vairākus uzbrukumus uzņēmumiem no dažādām nozarēm.

Īpaši satraucošs ir Džona Hultquist, Google kiberdrošības departamenta analītiķa brīdinājums. Viņš uzsver, ka ASV mazumtirgotāji arvien vairāk saskaras ar kiberuzbrukumiem, kas saistīti ar izpirkuma programmatūru un izspiešanas taktiku. Google arī ziņo, ka UNC3944 grupa kopš 2023. gada sākuma izmanto izpirkuma programmatūru un datu zādzību izspiešanu, mērķējot uz dažādām nozarēm, ieskaitot finanšu pakalpojumus un pārtikas pakalpojumus.

Pašreizējā situācija skaidri parāda briesmas, kas rodas kiberuzbrukumu hibrīda rakstura dēļ. Uzņēmumiem arvien vairāk tiek prasīts stiprināt savus drošības pasākumus un apiet pret uzbrucēju aizvien sarežģītākajām metodēm.