Suche
Mein Konto
Massivt dataanal: 1 milliard Salesforce -datasett i fare!
Cybercriminals hevder å ha stjålet 1 milliard data fra Salesforce, angrep via Vishing. Sikkerhetsvarsler øker.
Massivt dataanal: 1 milliard Salesforce -datasett i fare!
Cyberkriminelle har stjålet nesten 1 milliard poster fra selskaper som bruker Salesforce, ifølge nylige rapporter. Gjerningsmennene, som presenterer seg som en del av Hacker -gruppen “Lapsus $” og kaller seg “spredte Lapsus $ Hunters”, hevder å ha utført sine angrep ved hjelp av “Vishing” -teknikker. I disse manipulasjonene utgjør de som ansatte eller teknisk personell for å lure hjelp til helpdesk og få sensitiv informasjon. Disse aktivitetene ble detaljert i en rapport om DailyHodl.com.
Hackerne bruker modifiserte versjoner av Salesforce's Data Loader Tool for å hente ut data fra de berørte miljøene. Salgforce har imidlertid lagt vekt på at "det ikke er bevis for at Salesforce -plattformen ble kompromittert". Selskapet jobber for tiden med de berørte kundene for å tilby støtte og undersøke forsøkene på utpressing. Det gjenstår å se om den publiserte informasjonen fra Hacker Group på sin Dark Web Leak -side, der en liste over rundt 40 påståtte kompromitterte selskaper ble publisert, faktisk er riktige.
Undersøkelser og tidligere arrestasjoner
Det britiske politiet har allerede arrestert fire personer under 21 år i forbindelse med tidligere angrep på detaljister. Cybersikkerhetseksperter har uttrykt bekymring for at disse operasjonene kan være assosiert med et større kriminelt økosystem, kjent som "COM". Denne organisasjonen er kjent for å utføre flere angrep på selskaper fra forskjellige bransjer.
Spesielt bekymringsfull er advarselen fra John Hultquist, analytiker ved Googles cybersecurity -avdeling. Han understreker at amerikanske forhandlere i økende grad står overfor cyberattacks som involverer ransomware og utpressingsaktikker. Google rapporterer også at UNC3944 -gruppen har brukt utpressing av ransomware og datatyveri siden begynnelsen av 2023, rettet mot forskjellige bransjer, inkludert finansielle tjenester og mattjenester.
Den nåværende situasjonen viser raskt farene som følger av hybrid naturen til cyberangrep. Bedrifter er i økende grad pålagt å styrke sikkerhetstiltakene sine og for å forberede seg mot angripernes mer sofistikerte metoder.