Suche
Mein Konto
Masívna krádež údajov: 1 miliardy záznamov Salesforce Risking!
Kybernetickí zločinci tvrdia, že ukradli 1 miliardu údajov z Salesforce, útok prostredníctvom Vishingu. Bezpečnostné upozornenia stúpajú.
Masívna krádež údajov: 1 miliardy záznamov Salesforce Risking!
Podľa posledných správ odradili počítačové zločince takmer 1 miliardu záznamov od spoločností využívajúcich Salesforce. Páchatelia, ktorí sa prezentujú ako súčasť hackerskej skupiny „Lapsus $“ a nazývajú sa „rozptýlenými lovcami $ $ $“, tvrdia, že vykonali svoje útoky pomocou techník „Vishing“. V týchto manipuláciách predstavujú ako zamestnancov alebo technický personál, aby podviedli zamestnancov technickej podpory a získali citlivé informácie. Tieto aktivity boli podrobne opísané v správe o denneHodl.com.
Hackeri používajú modifikované verzie nástroja Data Loader Tool Salesforce na extrahovanie údajov z postihnutých prostredí. Samotný Salesforce však zdôraznil, že „neexistuje dôkaz o tom, že platforma Salesforce bola ohrozená“. Spoločnosť v súčasnosti spolupracuje s postihnutými zákazníkmi na poskytovaní podpory a vyšetrovaní pokusov o vydieranie. Zostáva zistiť, či informácie uverejnené hackerskou skupinou na svojej stránke Dark Web, kde bol uverejnený zoznam približne 40 údajných kompromitovaných spoločností, sú skutočne presné.
Vyšetrovanie a predchádzajúce zatknutia
Britská polícia už zatkla štyroch ľudí mladších ako 21 rokov v súvislosti s predchádzajúcimi útokmi na maloobchodníkov. Odborníci v oblasti kybernetickej bezpečnosti vyjadrili obavy, že tieto operácie môžu byť spojené s väčším trestným ekosystémom známym ako „com“. Táto organizácia je známa tým, že vykonáva viac útokov na spoločnosti v širokom spektre odvetví.
Varovanie Johna Hultquista, analytika oddelenia kybernetickej bezpečnosti spoločnosti Google, je obzvlášť znepokojujúce. Zdôrazňuje, že americkí maloobchodníci sú čoraz viac konfrontovaní s kybernetickými útokmi, ktoré obsahujú taktiku Ransomware a vydieranie. Spoločnosť Google tiež uvádza, že skupina UNC3944 používa generovanie Ransomware and Data Cract Genery od začiatku roku 2023 vrátane rôznych odvetví vrátane finančných služieb a potravinových služieb.
Súčasná situácia jasne ukazuje nebezpečenstvo vyplývajúce z hybridnej povahy kybernetických útokov. Spoločnosti sa čoraz viac vyžadujú, aby posilnili svoje bezpečnostné opatrenia a vyzbrojili sa proti stále sofistikovanejším metódam útočníkov.