ແຮກເກີໄດ້ລັກເອົາເກືອບ 1 ພັນລ້ານບັນທຶກຈາກ Salesforce ຍັກໃຫຍ່ເຕັກໂນໂລຊີຄລາວ

ກຸ່ມແຮກເກີທີ່ເຊື່ອວ່າມີສ່ວນພົວພັນກັບການໂຈມຕີ ransomware ໃນໄລຍະມໍ່ໆມານີ້ຕໍ່ຮ້ານຂາຍຍ່ອຍໃຫຍ່ຂອງອັງກິດກ່າວໃນວັນທີ 3 ເດືອນຕຸລາວ່າພວກເຂົາໄດ້ລັກເກືອບ 1 ພັນລ້ານບັນທຶກຈາກບໍລິສັດເຕັກໂນໂລຢີ cloud ຍັກໃຫຍ່ Salesforce ໂດຍເປົ້າຫມາຍບໍລິສັດທີ່ໃຊ້ຊອບແວຂອງຕົນ.

ກຸ່ມທີ່ເອີ້ນຕົນເອງວ່າ Scattered LAPSUS$ Hunters ອ້າງວ່າໄດ້ຮັບຂໍ້ມູນ Salesforce, ເຊິ່ງມັນບອກວ່າມີຂໍ້ມູນທີ່ສາມາດລະບຸຕົວຕົນໄດ້. ກຸ່ມດັ່ງກ່າວຍັງໄດ້ອ້າງເອົາຄວາມຮັບຜິດຊອບໃນການໂຈມຕີຕໍ່ Marks & Spencer, Co-op, ແລະ Jaguar Land Rover ໃນຕົ້ນປີນີ້.

ໃນຂະນະດຽວກັນ, Salesforce ກ່າວວ່າລະບົບຂອງມັນບໍ່ໄດ້ຖືກ hacked. ໂຄສົກຂອງ Salesforce ກ່າວວ່າການແຮກບໍ່ກ່ຽວຂ້ອງກັບຈຸດອ່ອນທີ່ຮູ້ຈັກໃນເຕັກໂນໂລຢີຂອງມັນ.

ຫນຶ່ງໃນແຮກເກີ, ຜູ້ທີ່ເອີ້ນຕົນເອງວ່າ Shiny, ກ່າວວ່າກຸ່ມດັ່ງກ່າວບໍ່ໄດ້ໂຈມຕີ Salesforce ໂດຍກົງ, ແຕ່ແທນທີ່ຈະແນເປົ້າໃສ່ລູກຄ້າຂອງເວທີທີ່ໃຊ້ "vishing" - ຫຼືສຽງ phishing, ຮູບແບບຂອງການສໍ້ໂກງໂທລະສັບທີ່ແຮກເກີປອມຕົວເປັນພະນັກງານແລະໂທຫາການສະຫນັບສະຫນູນ IT.

ແຮກເກີໄດ້ລະບຸໄວ້ປະມານ 40 ບໍລິສັດອື່ນໆທີ່ຖືກໂຈມຕີ. ມັນບໍ່ຊັດເຈນໃນທັນທີຖ້າຫາກວ່າບໍລິສັດເຫຼົ່ານັ້ນເປັນລູກຄ້າ Salesforce. ທັງພວກແຮກເກີ ຫຼື Salesforce ບໍ່ໄດ້ປະຕິເສດທີ່ຈະບອກວ່າການເຈລະຈາຄ່າໄຖ່ກຳລັງດຳເນີນຢູ່.

ໃນເດືອນມິຖຸນາ, ນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຂອງ Google ກ່າວວ່າກຸ່ມແຮກເກີ - ທີ່ພວກເຂົາຕິດຕາມເປັນ "UNC6040," - ມີປະສິດທິພາບໂດຍສະເພາະໃນການຫຼອກລວງພະນັກງານໂດຍການຕິດຕັ້ງສະບັບດັດແກ້ຂອງ Salesforce's Data Loader, ເຄື່ອງມືທີ່ເປັນເຈົ້າຂອງທີ່ໃຊ້ໃນການນໍາເຂົ້າຂໍ້ມູນຈໍານວນຫລາຍເຂົ້າໄປໃນສະພາບແວດລ້ອມ Salesforce.

ໃນເດືອນກໍລະກົດ, ຕໍາຫຼວດອັງກິດໄດ້ຈັບກຸມສີ່ຄົນທີ່ມີອາຍຸຕ່ໍາກວ່າ 21 ປີເປັນສ່ວນຫນຶ່ງຂອງການສືບສວນການໂຈມຕີທາງອິນເຕີເນັດທີ່ຂັດຂວາງການດໍາເນີນງານຂອງຜູ້ຄ້າປີກໃນອັງກິດ./.

ທີ່ມາ: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp