En gruppe hackere som antas å være involvert i en nylig serie med ransomware-angrep på store britiske forhandlere, sa 3. oktober at de hadde stjålet nesten 1 milliard poster fra skyteknologigiganten Salesforce ved å målrette seg mot selskaper som bruker programvaren deres.
En gruppe som kaller seg Scattered LAPSUS$ Hunters hevder å ha fått tak i Salesforce-data, som de sier inneholder personlig identifiserbar informasjon. Gruppen tok også på seg ansvaret for angrepene på Marks & Spencer, Co-op og Jaguar Land Rover tidligere i år.
I mellomtiden sa Salesforce at systemene deres ikke ble hacket. En talsperson for Salesforce sa at hackingen ikke var relatert til noen kjente sårbarheter i teknologien deres.
En av hackerne, som kalte seg Shiny, sa at gruppen ikke angrep Salesforce direkte, men i stedet målrettet plattformens kunder ved hjelp av «vishing» – eller stemmesvindel, en form for telefonsvindel der hackere utgir seg for å være ansatte og ringer IT-support.
Hackerne listet opp rundt 40 andre selskaper som ble angrepet. Det var ikke umiddelbart klart om disse selskapene var Salesforce-kunder. Verken hackerne eller Salesforce nektet å si om det var i gang forhandlinger om løsepenger.
I juni sa Googles cybersikkerhetsforskere at gruppen hackere – som de sporet som «UNC6040» – var spesielt effektive til å lure ansatte ved å installere en modifisert versjon av Salesforces Data Loader, et proprietært verktøy som brukes til å importere massedata til Salesforce-miljøer.
I juli arresterte britisk politi fire personer under 21 år som en del av en etterforskning av cyberangrep som forstyrret driften til detaljhandlere i Storbritannia.
Kilde: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp
Kommentar (0)