Hackare stal nästan 1 miljard poster från molnteknikjätten Salesforce

En grupp hackare som tros vara inblandade i en serie ransomware-attacker mot stora brittiska återförsäljare sa den 3 oktober att de hade stulit nästan 1 miljard poster från molnteknikjätten Salesforce genom att rikta in sig på företag som använder dess programvara.

En grupp som kallar sig Scattered LAPSUS$ Hunters påstår sig ha fått tag på Salesforce-data, som de säger innehåller personligt identifierbar information. Gruppen tog också på sig ansvaret för attackerna mot Marks & Spencer, Co-op och Jaguar Land Rover tidigare i år.

Samtidigt uppgav Salesforce att deras system inte hade hackats. En talesperson för Salesforce sa att hackningen inte var relaterad till några kända sårbarheter i deras teknik.

En av hackarna, som kallade sig Shiny, sa att gruppen inte direkt attackerade Salesforce, utan istället riktade in sig på plattformens kunder med hjälp av "vishing" – eller röstnätfiske, en form av telefonbedrägeri där hackare utger sig för att vara anställda och ringer IT-supporten.

Hackarna listade cirka 40 andra företag som attackerats. Det var inte omedelbart klart om dessa företag var Salesforce-kunder. Varken hackarna eller Salesforce avböjde att säga om förhandlingar om lösensumma pågick.

I juni sa Googles cybersäkerhetsforskare att gruppen hackare – som de spårade som "UNC6040" – var särskilt effektiva på att lura anställda genom att installera en modifierad version av Salesforces Data Loader, ett proprietärt verktyg som används för att importera massdata till Salesforce-miljöer.

I juli grep brittisk polis fyra personer under 21 år som en del av en utredning om cyberattacker som störde verksamheten hos detaljhandlare i Storbritannien.

Källa: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp