Hackeři ukradli téměř miliardu záznamů cloudovému gigantu Salesforce.

Skupina hackerů, o nichž se předpokládá, že se podíleli na nedávné sérii útoků ransomwaru na velké britské maloobchodníky, 3. října oznámila, že ukradli téměř miliardu záznamů od cloudového technologického giganta Salesforce útoky na společnosti využívající jeho software.

Skupina, která si říká Scattered LAPSUS$ Hunters, tvrdí, že získala data společnosti Salesforce, která podle ní obsahují osobní údaje. Skupina se také přihlásila k odpovědnosti za útoky na společnosti Marks & Spencer, Co-op a Jaguar Land Rover začátkem tohoto roku.

Společnost Salesforce mezitím uvedla, že její systémy nebyly napadeny hackery. Mluvčí společnosti Salesforce uvedl, že útok nesouvisí s žádnou známou zranitelností v její technologii.

Jeden z hackerů, který si říkal Shiny, uvedl, že skupina přímo neútočila na Salesforce, ale místo toho cílila na zákazníky platformy pomocí „vishingu“ – neboli hlasového phishingu, což je forma telefonického podvodu, při které se hackeři vydávají za zaměstnance a volají IT podporu.

Hackeři uvedli dalších asi 40 společností, které byly napadeny. Nebylo bezprostředně jasné, zda tyto společnosti byly zákazníky Salesforce. Ani hackeři, ani Salesforce odmítli sdělit, zda probíhají jednání o výkupném.

V červnu výzkumníci kybernetické bezpečnosti společnosti Google uvedli, že skupina hackerů – kterou sledovali jako „UNC6040“ – byla obzvláště efektivní v podvádění zaměstnanců instalací upravené verze nástroje Data Loader od Salesforce, což je proprietární nástroj používaný k hromadnému importu dat do prostředí Salesforce.

Britská policie v červenci zatkla čtyři osoby mladší 21 let v rámci vyšetřování kybernetických útoků, které narušily provoz maloobchodníků ve Spojeném království.

Zdroj: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp