Hackers roubaram quase 1 bilhão de registros da gigante de tecnologia em nuvem Salesforce

Um grupo de hackers que se acredita estar envolvido em uma série recente de ataques de ransomware contra grandes varejistas britânicos disse em 3 de outubro que roubou quase 1 bilhão de registros da gigante de tecnologia de nuvem Salesforce, visando empresas que usam seu software.

Um grupo que se autodenomina Scattered LAPSUS$ Hunters afirma ter obtido dados da Salesforce, que, segundo ele, contêm informações de identificação pessoal. O grupo também assumiu a responsabilidade por ataques à Marks & Spencer, Co-op e Jaguar Land Rover no início deste ano.

Enquanto isso, a Salesforce afirmou que seus sistemas não foram hackeados. Um porta-voz da Salesforce afirmou que a invasão não estava relacionada a nenhuma vulnerabilidade conhecida em sua tecnologia.

Um dos hackers, que se identificou como Shiny, disse que o grupo não atacou diretamente a Salesforce, mas sim visou os clientes da plataforma usando "vishing" - ou phishing de voz, uma forma de fraude telefônica na qual hackers se passam por funcionários e ligam para o suporte de TI.

Os hackers listaram cerca de 40 outras empresas atacadas. Não ficou imediatamente claro se essas empresas eram clientes da Salesforce. Nem os hackers nem a Salesforce se recusaram a informar se as negociações de resgate estavam em andamento.

Em junho, pesquisadores de segurança cibernética do Google disseram que o grupo de hackers — que eles rastrearam como "UNC6040" — foi particularmente eficaz em enganar funcionários instalando uma versão modificada do Data Loader da Salesforce, uma ferramenta proprietária usada para importar dados em massa para ambientes da Salesforce.

Em julho, a polícia britânica prendeu quatro pessoas com menos de 21 anos como parte de uma investigação sobre ataques cibernéticos que interromperam as operações de varejistas no Reino Unido.

Fonte: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp