Suche
Mein Konto
Massiv data Stöld: 1 miljard Salesforce Records i riskzonen!
Cyberbrottslingar påstår sig ha stulit 1 miljard data från Salesforce, attack via gishing. Säkerhetsvarningar stiger.
Massiv data Stöld: 1 miljard Salesforce Records i riskzonen!
Enligt nuvarande rapporter har cyberbrottslingar stulit nästan 1 miljard dataposter från företag som använder Salesforce. Förövarna som presenterar sig som en del av hackergruppen "Lapsus $" och kallar sig "spridda Lapsus $ jägare" hävdar att de har genomfört sina attacker av "gishing" -tekniker. I dessa manipulationer är de anställd eller teknisk personal för att lura Helpdesk -anställda och få känslig information. Dessa aktiviteter beskrevs i detalj i en rapport om [DailyHodl.com] (https://dailyhodl.com/2025/107/cybercriminals-steal-100000000 000-sitiva-rekord-from-salesforce-innehållande-personligt-information-Report/).
Hackarna använder modifierade versioner av Salesforces datalastarverktyg för att extrahera data från de drabbade miljöerna. Salesforce själv har emellertid betonat att "det inte finns några bevis för att Salesforce -plattformen komprometterades". Företaget arbetar för närvarande med de berörda kunderna för att erbjuda stöd och undersöka försöken till utpressning. Det återstår att se om den publicerade informationen från Hacker Group på sin Dark Web Leak -sida, på vilken en lista med cirka 40 påstådda komprometterade företag publicerades faktiskt är korrekta.
Utredningar och tidigare arresteringar
Den brittiska polisen har redan arresterat fyra personer under 21 år i samband med tidigare attacker mot återförsäljare. Cybersäkerhetsexperter har uttryckt oro över att dessa operationer kan vara förknippade med ett större kriminellt ekosystem, känt som "COM". Denna organisation är känd för att genomföra flera attacker mot företag från olika branscher.
Varningen från John Hultquist, en analytiker vid Googles cybersäkerhetsavdelning, är särskilt oroande. Han betonar att amerikanska återförsäljare i allt högre grad konfronteras med cyberattacker som innehåller ransomware och utpressningstaktik. Google rapporterar också att UNC3944 -gruppen har använt ransomware och data stöldproduktion sedan början av 2023, inklusive olika branscher, inklusive finansiella tjänster och mattjänster.
Den nuvarande situationen visar brådskande de faror som är resultatet av hybridens natur av cyberattacker. Företag måste alltmer stärka sina säkerhetsåtgärder och förbereda sig mot angriparnas mer sofistikerade metoder.