האקרים גנבו כמעט מיליארד רשומות מענקית טכנולוגיית הענן Salesforce

קבוצת האקרים, שחשודה מעורבות בסדרת מתקפות כופר על קמעונאים בריטיים גדולים, הודיעה ב-3 באוקטובר כי גנבה כמעט מיליארד רשומות מענקית טכנולוגיית הענן Salesforce על ידי מיקוד בחברות המשתמשות בתוכנה שלה.

קבוצה המכנה את עצמה Scattered LAPSUS$ Hunters טוענת כי השיגה נתוני Salesforce, שלטענתה מכילים מידע המאפשר זיהוי אישי. הקבוצה גם לקחה אחריות על התקפות על מרקס אנד ספנסר, קואופ וג'אגואר לנד רובר מוקדם יותר השנה.

בינתיים, Salesforce מסרה כי מערכותיה לא נפרצו. דובר מטעם Salesforce אמר כי הפריצה לא קשורה לפגיעויות ידועות בטכנולוגיה שלה.

אחד ההאקרים, שכינה את עצמו שייני, אמר שהקבוצה לא תקפה ישירות את סיילספורס, אלא כיוונה את לקוחות הפלטפורמה באמצעות "וישינג" - או פישינג קולי, סוג של הונאת טלפון שבה האקרים מתחזים לעובדים ומתקשרים לתמיכה של ה-IT.

ההאקרים רשמו כ-40 חברות נוספות שהותקפו. לא היה ברור באופן מיידי אם חברות אלו היו לקוחות של Salesforce. לא ההאקרים ולא Salesforce סירבו לומר האם מתנהלים משא ומתן על כופר.

ביוני, חוקרי אבטחת הסייבר של גוגל אמרו כי קבוצת ההאקרים - אותה עקבו אחריהם כ-"UNC6040" - הייתה יעילה במיוחד בהונאת עובדים על ידי התקנת גרסה שונה של Data Loader של Salesforce, כלי קנייני המשמש לייבוא ​​נתונים בכמות גדולה לסביבות Salesforce.

ביולי, עצרה משטרת בריטניה ארבעה בני אדם מתחת לגיל 21 במסגרת חקירת מתקפות סייבר ששיבשו את פעילותם של קמעונאים בבריטניה.

מקור: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp