แฮกเกอร์ขโมยข้อมูลเกือบ 1 พันล้านรายการจาก Salesforce ยักษ์ใหญ่ด้านเทคโนโลยีคลาวด์

กลุ่มที่เรียกตัวเองว่า "Scattered LAPSUS$ Hunters" อ้างว่าตนได้รับข้อมูล Salesforce ซึ่งพวกเขาอ้างว่ามีข้อมูลที่สามารถระบุตัวบุคคลได้

VietnamPlus•04/10/2025

กลุ่มแฮกเกอร์ที่เชื่อว่ามีส่วนเกี่ยวข้องกับการโจมตีด้วยแรนซัมแวร์ที่เกิดขึ้นกับร้านค้าปลีกขนาดใหญ่ในอังกฤษเมื่อเร็วๆ นี้ เปิดเผยเมื่อวันที่ 3 ตุลาคมว่าพวกเขาขโมยข้อมูลเกือบ 1 พันล้านรายการจาก Salesforce บริษัทเทคโนโลยีคลาวด์ยักษ์ใหญ่ โดยโจมตีบริษัทต่างๆ ที่ใช้ซอฟต์แวร์ของบริษัท

กลุ่มที่เรียกตัวเองว่า Scattered LAPSUS$ Hunters อ้างว่าได้รับข้อมูลของ Salesforce ซึ่งระบุว่ามีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ กลุ่มนี้ยังอ้างความรับผิดชอบต่อการโจมตี Marks & Spencer, Co-op และ Jaguar Land Rover เมื่อต้นปีนี้ด้วย

ในขณะเดียวกัน Salesforce ยืนยันว่าระบบของบริษัทไม่ได้ถูกแฮ็ก โฆษกของ Salesforce กล่าวว่าการแฮ็กครั้งนี้ไม่เกี่ยวข้องกับช่องโหว่ใดๆ ที่ทราบในเทคโนโลยีของบริษัท

แฮกเกอร์รายหนึ่งที่เรียกตัวเองว่า Shiny กล่าวว่ากลุ่มดังกล่าวไม่ได้โจมตี Salesforce โดยตรง แต่กลับมุ่งเป้าไปที่ลูกค้าของแพลตฟอร์มโดยใช้ "vishing" หรือฟิชชิ่งด้วยเสียง ซึ่งเป็นรูปแบบหนึ่งของการฉ้อโกงทางโทรศัพท์ โดยแฮกเกอร์จะปลอมตัวเป็นพนักงานและโทรหาฝ่ายสนับสนุนไอที

แฮกเกอร์ได้เปิดเผยรายชื่อบริษัทอื่นๆ อีกประมาณ 40 แห่งที่ถูกโจมตี ยังไม่แน่ชัดในทันทีว่าบริษัทเหล่านี้เป็นลูกค้าของ Salesforce หรือไม่ ทั้งแฮกเกอร์และ Salesforce ต่างปฏิเสธที่จะเปิดเผยว่าการเจรจาเรียกค่าไถ่กำลังดำเนินอยู่หรือไม่

ในเดือนมิถุนายน นักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Google กล่าวว่ากลุ่มแฮกเกอร์ซึ่งพวกเขาติดตามในชื่อ "UNC6040" มีประสิทธิภาพเป็นพิเศษในการหลอกพนักงานโดยการติดตั้ง Data Loader ของ Salesforce เวอร์ชันดัดแปลง ซึ่งเป็นเครื่องมือเฉพาะที่ใช้สำหรับนำเข้าข้อมูลจำนวนมากเข้าสู่สภาพแวดล้อมของ Salesforce

ในเดือนกรกฎาคม ตำรวจอังกฤษจับกุมผู้ต้องหา 4 รายที่มีอายุต่ำกว่า 21 ปี ซึ่งเป็นส่วนหนึ่งของการสืบสวนการโจมตีทางไซเบอร์ที่ขัดขวางการดำเนินงานของผู้ค้าปลีกในสหราชอาณาจักร

(TTXVN/เวียดนาม+)

ที่มา: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp