Suche
Mein Konto
Masowa kradzież danych: zagrożonych jest 1 miliard rekordów Salesforce!
Cyberprzestępcy udają, że skradzili 1 miliard danych od Salesforce. Wzrasta ostrzeżenia o bezpieczeństwie.
Masowa kradzież danych: zagrożonych jest 1 miliard rekordów Salesforce!
Według ostatnich raportów cyberprzestępcy ukradli prawie 1 miliard rekordów firmom korzystającym z Salesforce. Sprawcy, którzy przedstawiają się jako część grupy hakerskiej „LAPSUS$” i nazywają siebie „Scattered LAPSUS$ Hunters”, twierdzą, że przeprowadzali swoje ataki przy użyciu technik „vishingu”. Podczas tych manipulacji podszywają się pod pracowników lub personel techniczny, aby oszukać pracowników działu pomocy technicznej i uzyskać poufne informacje. Działania te zostały szczegółowo opisane w raporcie na stronie dailyhodl.com.
Hakerzy używają zmodyfikowanych wersji narzędzia do ładowania danych Salesforce do wyodrębnienia danych z dotkniętych środowisk. Jednak sam Salesforce podkreślił, że „nie ma dowodów na to, że platforma Salesforce została naruszona”. Firma współpracuje obecnie z zainteresowanymi klientami, aby oferować wsparcie i zbadać próby szantażu. Dopiero okaże się, czy opublikowane informacje z grupy hakerów na swojej stronie wycieku ciemnego sieci, na której opublikowano listę około 40 domniemanych firm, są w rzeczywistości poprawne.
Dochodzenia i poprzednie aresztowania
Brytyjska policja aresztowała już cztery osoby w wieku poniżej 21 lat w związku z poprzednimi atakami na sprzedawców detalicznych. Eksperci ds. Bezpieczeństwa cybernetycznego wyrazili zaniepokojenie, że te operacje mogą być powiązane z większym ekosystemem karnym, znanym jako „Com”. Ta organizacja jest znana z kilku ataków na firmy z różnych branż.
Szczególnie niepokojące jest ostrzeżenie Johna Hultquista, analityka w dziale cyberbezpieczeństwa Google. Podkreśla, że sprzedawcy detaliczni w USA coraz częściej stają w obliczu cyberataków obejmujących oprogramowanie ransomware i taktyki wymuszenia. Google informuje również, że od początku 2023 r. grupa UNC3944 korzysta z oprogramowania ransomware i wyłudzeń związanych z kradzieżą danych, atakując różne branże, w tym usługi finansowe i gastronomiczne.
Obecna sytuacja pilnie pokazuje niebezpieczeństwa wynikające z hybrydowej natury cyberataków. Firmy są coraz bardziej zobowiązane do wzmocnienia swoich środków bezpieczeństwa i przygotowania się przeciwko bardziej wyrafinowanym metodom atakujących.