Um grupo de hackers suspeitos de envolvimento em uma série recente de ataques de ransomware contra grandes varejistas britânicos afirmou, em 3 de outubro, ter roubado quase 1 bilhão de registros da gigante de tecnologia em nuvem Salesforce, visando empresas que utilizam seu software.
Um grupo que se autodenomina Scattered LAPSUS$ Hunters afirma ter obtido dados da Salesforce, que, segundo eles, contêm informações de identificação pessoal. O grupo também reivindicou a responsabilidade por ataques contra a Marks & Spencer, a Co-op e a Jaguar Land Rover no início deste ano.
Entretanto, a Salesforce afirmou que seus sistemas não foram invadidos. Um porta-voz da Salesforce disse que a invasão não estava relacionada a nenhuma vulnerabilidade conhecida em sua tecnologia.
Um dos hackers, que se autodenominava Shiny, disse que o grupo não atacou diretamente a Salesforce, mas sim teve como alvo os clientes da plataforma usando "vishing" - ou phishing por voz, uma forma de fraude telefônica em que os hackers se fazem passar por funcionários e ligam para o suporte de TI.
Os hackers listaram cerca de 40 outras empresas que foram atacadas. Não ficou imediatamente claro se essas empresas eram clientes da Salesforce. Nem os hackers nem a Salesforce se pronunciaram sobre a existência de negociações de resgate.
Em junho, pesquisadores de segurança cibernética do Google disseram que o grupo de hackers — que eles rastrearam como “UNC6040” — era particularmente eficaz em enganar funcionários instalando uma versão modificada do Data Loader da Salesforce, uma ferramenta proprietária usada para importar dados em massa para ambientes Salesforce.
Em julho, a polícia britânica prendeu quatro pessoas com menos de 21 anos como parte de uma investigação sobre ataques cibernéticos que interromperam as operações de varejistas no Reino Unido.
Fonte: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp
Comentário (0)