Suche
Mein Konto
Tâlhărie masivă de date: 1 miliard de seturi de date Salesforce în pericol!
Cybercriminale susțin că au furat date de 1 miliard de la Salesforce, atac prin Vish. Alertele de securitate cresc.
Tâlhărie masivă de date: 1 miliard de seturi de date Salesforce în pericol!
Conform rapoartelor curente, ciberneticii au furat aproape 1 miliard de înregistrări de date de la companiile care utilizează Salesforce. Autorii care se prezintă ca parte a grupului de hackeri „Lapsus $” și se numesc „Hapsus $ vânători” împrăștiați susțin că și -au efectuat atacurile prin tehnici „vrăjitoare”. În aceste manipulări, ei sunt angajați sau personal tehnic pentru a înșela angajații de asistență și pentru a obține informații sensibile. Aceste activități au fost descrise în detaliu într-un raport de pe DailyHodl.com.
Hackerii folosesc versiuni modificate ale instrumentului de încărcare a datelor Salesforce pentru a extrage date din mediile afectate. Cu toate acestea, Salesforce în sine a subliniat că „nu există dovezi că platforma Salesforce a fost compromisă”. Compania lucrează în prezent cu clienții în cauză să ofere sprijin și să examineze încercările de șantaj. Rămâne de văzut dacă informațiile publicate de la grupul de hackeri de pe pagina sa de scurgere web Dark Web, pe care a fost publicată o listă de aproximativ 40 de presupuse companii compromise, sunt de fapt corecte.
Investigații și arestări anterioare
Poliția britanică a arestat deja patru persoane sub 21 de ani în legătură cu atacurile anterioare asupra comercianților cu amănuntul. Experții în securitate cibernetică și -au exprimat îngrijorarea că aceste operațiuni pot fi asociate cu un ecosistem criminal mai mare, cunoscut sub numele de „COM”. Această organizație este cunoscută pentru a efectua mai multe atacuri asupra companiilor din diferite industrii.
În mod deosebit, îngrijorător este avertismentul de la John Hultquist, un analist la departamentul de cibersecuritate Google. El subliniază că comercianții cu amănuntul din SUA se confruntă din ce în ce mai mult cu cyberattacks care implică ransomware și tactici de extorsiune. De asemenea, Google relatează că Grupul UNC3944 utilizează extorcarea furtului de ransomware și de date de la începutul anului 2023, vizând diverse industrii, inclusiv servicii financiare și servicii alimentare.
Situația actuală arată clar pericolele rezultate din natura hibridă a atacurilor cibernetice. Companiile sunt obligate din ce în ce mai mult să -și consolideze măsurile de securitate și să se înarmeze împotriva metodelor din ce în ce mai sofisticate ale atacatorilor.