Sekelompok peretas yang diyakini terlibat dalam serangkaian serangan ransomware baru-baru ini terhadap pengecer besar Inggris mengatakan pada tanggal 3 Oktober bahwa mereka telah mencuri hampir 1 miliar catatan dari raksasa teknologi cloud Salesforce dengan menargetkan perusahaan yang menggunakan perangkat lunaknya.
Sebuah kelompok yang menamakan dirinya Scattered LAPSUS$ Hunters mengklaim telah memperoleh data Salesforce, yang menurut mereka berisi informasi identitas pribadi. Kelompok ini juga mengaku bertanggung jawab atas serangan terhadap Marks & Spencer, Co-op, dan Jaguar Land Rover awal tahun ini.
Sementara itu, Salesforce menyatakan bahwa sistemnya tidak diretas. Seorang juru bicara Salesforce mengatakan peretasan tersebut tidak terkait dengan kerentanan apa pun yang diketahui dalam teknologinya.
Salah satu peretas, yang menyebut dirinya Shiny, mengatakan kelompok tersebut tidak menyerang Salesforce secara langsung, melainkan menargetkan pelanggan platform tersebut menggunakan "vishing" - atau phishing suara, suatu bentuk penipuan telepon di mana peretas menyamar sebagai karyawan dan menghubungi dukungan TI.
Para peretas mencantumkan sekitar 40 perusahaan lain yang diserang. Belum jelas apakah perusahaan-perusahaan tersebut merupakan pelanggan Salesforce. Baik peretas maupun Salesforce menolak untuk mengatakan apakah negosiasi tebusan sedang berlangsung.
Pada bulan Juni, peneliti keamanan siber Google mengatakan bahwa kelompok peretas — yang mereka lacak sebagai "UNC6040," — sangat efektif dalam menipu karyawan dengan memasang versi modifikasi Data Loader Salesforce, sebuah alat khusus yang digunakan untuk mengimpor data massal ke lingkungan Salesforce.
Pada bulan Juli, polisi Inggris menangkap empat orang di bawah usia 21 tahun sebagai bagian dari penyelidikan serangan siber yang mengganggu operasi pengecer di Inggris.
Sumber: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp
Komentar (0)