Хакеры украли почти 1 миллиард записей у гиганта облачных технологий Salesforce

Группа хакеров, предположительно причастных к недавней серии атак с использованием программ-вымогателей на крупных британских ритейлеров, заявила 3 ​​октября, что они похитили почти 1 миллиард записей у гиганта облачных технологий Salesforce, атакуя компании, использующие его программное обеспечение.

Группа, называющая себя Scattered LAPSUS$ Hunters, утверждает, что получила данные Salesforce, содержащие, по её словам, персональные данные. Группа также взяла на себя ответственность за атаки на Marks & Spencer, Co-op и Jaguar Land Rover в начале этого года.

Тем временем Salesforce заявила, что её системы не были взломаны. Представитель Salesforce заявил, что взлом не был связан с какими-либо известными уязвимостями в её технологиях.

Один из хакеров, назвавшийся Shiny, заявил, что группа не атаковала Salesforce напрямую, а вместо этого нападала на клиентов платформы, используя «вишинг» или голосовой фишинг — форму телефонного мошенничества, при которой хакеры выдают себя за сотрудников и звонят в службу ИТ-поддержки.

Хакеры перечислили ещё около 40 компаний, подвергшихся атаке. Пока неясно, были ли эти компании клиентами Salesforce. Ни хакеры, ни Salesforce не отказались сообщить, ведутся ли переговоры о выкупе.

В июне специалисты по кибербезопасности Google заявили, что группа хакеров, которую они отслеживали как «UNC6040», была особенно эффективна в обмане сотрудников, устанавливая модифицированную версию Salesforce Data Loader — фирменного инструмента, используемого для импорта больших объемов данных в среды Salesforce.

В июле британская полиция арестовала четырех человек в возрасте до 21 года в рамках расследования кибератак, нарушивших работу розничных продавцов в Великобритании./.

Источник: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp