Suche
Mein Konto
Enorme gegevensdiefstal: 1 miljard Salesforce-records in gevaar!
Cybercriminelen doen alsof ze 1 miljard gegevens van Salesforce hebben gestolen. Beveiligingswaarschuwingen nemen toe.
Enorme gegevensdiefstal: 1 miljard Salesforce-records in gevaar!
Volgens recente rapporten hebben cybercriminelen bijna 1 miljard records gestolen van bedrijven die Salesforce gebruiken. De daders, die zichzelf presenteren als onderdeel van de hackergroep ‘LAPSUS$’ en zichzelf ‘Scattered LAPSUS$ Hunters’ noemen, beweren hun aanvallen te hebben uitgevoerd met behulp van ‘vishing’-technieken. Bij deze manipulaties doen ze zich voor als werknemers of technisch personeel om helpdeskmedewerkers te misleiden en gevoelige informatie te verkrijgen. Deze activiteiten zijn gedetailleerd beschreven in een rapport op dailyhodl.com.
De hackers gebruiken aangepaste versies van het tool van Salesforce's data loader om gegevens uit de getroffen omgevingen te extraheren. Salesforce zelf heeft echter benadrukt dat "er geen bewijs is dat het Salesforce -platform is gecompromitteerd". Het bedrijf werkt momenteel samen met de betrokken klanten om ondersteuning te bieden en de pogingen tot chantage te onderzoeken. Het valt nog te bezien of de gepubliceerde informatie van de Hacker Group op zijn Dark Web Lek -pagina, waarop een lijst van ongeveer 40 vermeende gecompromitteerde bedrijven werd gepubliceerd, eigenlijk correct zijn.
Onderzoek en eerdere arrestaties
De Britse politie heeft al vier mensen onder de 21 jaar gearresteerd in verband met eerdere aanvallen op retailers. Cybersecurity-experts hebben hun bezorgdheid geuit over het feit dat deze operaties mogelijk verband houden met een groter crimineel ecosysteem dat bekend staat als ‘The Com’. Deze organisatie staat bekend om het uitvoeren van meerdere aanvallen op bedrijven in een breed scala van sectoren.
De waarschuwing van John Hultquist, een analist bij Google's Cyber Security Department, is bijzonder zorgwekkend. Hij benadrukt dat Amerikaanse retailers in toenemende mate worden geconfronteerd met cyberaanvallen die ransomware en chantage -tactieken bevatten. Google meldt ook dat de UNC3944 -groep sinds het begin van 2023 ransomware- en gegevensdiefstal genereert, waaronder verschillende industrieën, waaronder financiële diensten en foodservices.
De huidige situatie laat duidelijk zien welke gevaren het hybride karakter van cyberaanvallen met zich meebrengt. Bedrijven worden steeds vaker verplicht hun veiligheidsmaatregelen te versterken en zich te wapenen tegen de steeds geavanceerdere methoden van aanvallers.