Hakerzy ukradli prawie miliard rekordów gigantowi technologii chmurowej Salesforce

Grupa hakerów, która prawdopodobnie brała udział w niedawnej serii ataków ransomware na dużych brytyjskich sprzedawców detalicznych, poinformowała 3 października, że ​​ukradła prawie miliard rekordów od giganta technologii chmurowej Salesforce, atakując firmy korzystające z jego oprogramowania.

Grupa o nazwie Scattered LAPSUS$ Hunters twierdzi, że uzyskała dane Salesforce, które – jak twierdzi – zawierają dane osobowe. Grupa przyznała się również do ataków na Marks & Spencer, Co-op i Jaguar Land Rover na początku tego roku.

Tymczasem firma Salesforce oświadczyła, że ​​jej systemy nie zostały zhakowane. Rzecznik Salesforce stwierdził, że atak hakerski nie był związany z żadnymi znanymi lukami w zabezpieczeniach jej technologii.

Jeden z hakerów, przedstawiający się jako Shiny, powiedział, że grupa nie zaatakowała bezpośrednio Salesforce, lecz zamiast tego celowała w klientów platformy, stosując „vishing” – czyli phishing głosowy, formę oszustwa telefonicznego, w którym hakerzy podszywają się pod pracowników i dzwonią do pomocy technicznej.

Hakerzy wymienili około 40 innych firm, które padły ofiarą ataku. Nie było na razie jasne, czy były to firmy będące klientami Salesforce. Ani hakerzy, ani Salesforce nie ujawnili, czy trwają negocjacje dotyczące okupu.

W czerwcu badacze ds. cyberbezpieczeństwa Google stwierdzili, że grupa hakerów — którą oznaczyli jako „UNC6040” — była szczególnie skuteczna w oszukiwaniu pracowników, instalując zmodyfikowaną wersję narzędzia Data Loader firmy Salesforce, zastrzeżonego narzędzia służącego do importowania danych zbiorczych do środowisk Salesforce.

W lipcu brytyjska policja aresztowała cztery osoby poniżej 21 roku życia w ramach śledztwa w sprawie ataków cybernetycznych, które zakłóciły działalność sprzedawców detalicznych w Wielkiej Brytanii.

Źródło: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp