Хакери викрали майже мільярд записів у гіганта хмарних технологій Salesforce

Група хакерів, яких, як вважається, причетних до нещодавньої серії атак програм-вимагачів на великих британських роздрібних торговців, заявила 3 ​​жовтня, що вони викрали майже 1 мільярд записів у гіганта хмарних технологій Salesforce, атакуючи компанії, що використовують його програмне забезпечення.

Група, яка називає себе Scattered LAPSUS$ Hunters, стверджує, що отримала дані Salesforce, які, за її словами, містять персональні дані. Група також взяла на себе відповідальність за атаки на Marks & Spencer, Co-op та Jaguar Land Rover на початку цього року.

Тим часом Salesforce заявила, що її системи не були зламані. Речник Salesforce заявив, що злом не пов'язаний з жодними відомими вразливостями в її технології.

Один із хакерів, який назвав себе Шайні, заявив, що група не атакувала безпосередньо Salesforce, а натомість атакувала клієнтів платформи за допомогою «вішингу» – або голосового фішингу, форми телефонного шахрайства, за якої хакери видають себе за співробітників та телефонують у службу ІТ-підтримки.

Хакери перерахували близько 40 інших компаній, які зазнали атак. Не було одразу зрозуміло, чи були ці компанії клієнтами Salesforce. Ні хакери, ні Salesforce відмовилися повідомити, чи ведуться переговори про викуп.

У червні дослідники Google з кібербезпеки заявили, що група хакерів, яку вони відстежували як «UNC6040», була особливо ефективною в обмані співробітників, встановлюючи модифіковану версію Data Loader від Salesforce, власного інструменту, який використовується для імпорту масових даних у середовища Salesforce.

У липні британська поліція заарештувала чотирьох осіб віком до 21 року в рамках розслідування кібератак, які порушили роботу роздрібних торговців у Великій Британії.

Джерело: https://www.vietnamplus.vn/tin-tac-danh-cap-gan-1-ty-ho-so-cua-ga-khong-lo-cong-nghe-dam-may-salesforce-post1068026.vnp