Suche
Mein Konto
Ogromna kraja podatkov: 1 milijarda prodajnih zapisov v nevarnosti!
Kibernetski kriminalci se pretvarjajo, da so ukradli 1 milijardo podatkov od Salesforcea. Varnostna opozorila se povečujejo.
Ogromna kraja podatkov: 1 milijarda prodajnih zapisov v nevarnosti!
Po zadnjih poročilih so kibernetski kriminali ukradli skoraj milijardo zapisov podjetij, ki uporabljajo Salesforce. Storilci, ki se predstavljajo kot del hekerske skupine "Lapsus $" in se imenujejo "raztreseni lovci na Lapsus $", trdijo, da so izvajali svoje napade z uporabo "višinskih" tehnik. Pri teh manipulacijah predstavljajo kot zaposleni ali tehnično osebje, da bi zavajali zaposlene v pisalni za pomoč in pridobili občutljive informacije. Te dejavnosti so bile podrobno opisane v poročilu o DailyHodl.com.
Hekerji uporabljajo spremenjene različice orodja za nalaganje podatkov Salesforce za pridobivanje podatkov iz prizadetih okolij. Vendar je Salesforce sam poudaril, da "ni dokazov, da je bila platforma Salesforce ogrožena". Podjetje trenutno sodeluje z zadevnimi strankami, da bi ponudilo podporo in preučilo poskuse izsiljevanja. Še naprej je treba ugotoviti, ali so objavljene informacije iz skupine Hacker na njeni strani Dark Web Leak, na kateri je bil objavljen seznam približno 40 domnevnih ogroženih podjetij, pravzaprav pravilne.
Preiskave in prejšnje aretacije
Britanska policija je že aretirala štiri osebe, mlajše od 21 let, v povezavi s prejšnjimi napadi na trgovce na drobno. Strokovnjaki za kibernetsko varnost so izrazili zaskrbljenost, da so te operacije lahko povezane z večjim kriminalnim ekosistemom, znanim kot "COM." Ta organizacija je znana po tem, da izvaja več napadov na podjetja v širokem obsegu panog.
Zlasti zaskrbljujoče je opozorilo Johna Hultquista, analitika na Googlovem oddelku za kibernetsko varnost. Poudarja, da se ameriški trgovci na drobno vedno bolj soočajo s kibernetskimi napadi, ki vključujejo odkupno programsko opremo in taktiko izsiljevanja. Google poroča tudi, da skupina UNC3944 od začetka leta 2023 uporablja izsiljevanje odkupne programske opreme in kraje podatkov, s čimer je usmerjena v različne panoge, vključno s finančnimi storitvami in prehranskimi storitvami.
Trenutno stanje nujno kaže nevarnosti, ki so posledica hibridne narave kibernetskih napadov. Podjetja morajo vse pogosteje okrepiti svoje varnostne ukrepe in se pripraviti na bolj izpopolnjene metode napadalcev.