Vai jūsu uzņēmums izmanto Salesforce? Iespējams, ka hakeru grupa ļoti labi ir nozagusi jūsu datus. Vai vismaz viņi vēlas, lai jūs tā domājat.
Piektdien kiberdrošības pētnieki atklāja tīmekļa vietni tumšajā tīmeklī, kas mēģina izspiest lielu Salesforce datu pārkāpumu upurus. Atbilstoši Techcrunchkas pirmo reizi ziņoja par stāstu, hakeri apgalvo, ka pēdējās nedēļās no uzņēmumiem, kas izmanto Salesforce, pēdējās nedēļās ir nozagts aptuveni viens miljards klientu ierakstu.
Dati ietver ierakstus par katra uzņēmuma klientiem, kas tiek glabāti mākoņa datu bāzēs, kuru vada Salesforce, uzņēmums, kas pazīstams ar savu mākoņa biznesa programmatūru.
Hakeru vietnē ir uzskaitīti daudzi uzņēmumi, kas, viņuprāt, ir upurējuši ar šo pārkāpumu, ieskaitot FedEx, Toyota un Disney Hulu. Dažiem uzņēmumiem, piemēram, Google un Credit score Report Firm TransUnion, ir apstiprināja, ka viņu dati nesen tika nozagti Salesforce pārkāpumā; Tomēr tie nav parādījušies Ransom vietnē nezināmu iemeslu dēļ.
Mashable gaismas ātrums
Hakeri, kas atrodas aiz tīmekļa vietnes, iepriekš ir bijuši tādi vārdi kā Scattered Spider, Shinyhunters un Lapsus $. Tumšā vietne, kas publicējusi noplūdi, tiek saukta par izkliedētiem Lapsus $ Hunters.
Mashable iepriekš ir ziņojis par šo hakeru kolektīvu. Grupa pēdējos gados ir uzņēmusies atbildību par daudziem augsta līmeņa hacks, ieskaitot Ticketmaster pārkāpums un AT&T datu noplūdeApvidū Grupas mērķi svārstās no Galvenās aviosabiedrības uz videospēļu veidotājiem aiz muguras Grand Theft AutoApvidū
“Sazinieties ar mums, lai atgūtu kontroli attiecībā uz datu pārvaldību un neļautu publiski atklāt jūsu datus,” teikts hakeru tumšajā vietnē Tech crunchApvidū “Neesiet nākamais virsraksts. Visu komunikāciju pieprasījums ir stingri pārbaudīts, un ar to rīkosies ar rīcības brīvību.”
Šķiet, ka hakeru grupa mēģina tieši izspiest Salesforce. Grupa draud publicēt uzņēmuma klientu datus, ja Salesforce nemaksā izpirkuma maksu.
Atbildot uz to, Salesforce izlika a drošības konsultācija Savā vietnē ar nosaukumu “Pašreizējā reakcija uz sociālās inženierijas draudiem”:
Mēs apzināmies nesenos dalībnieku izspiešanas mēģinājumus, kurus mēs esam izpētījuši sadarbībā ar ārējiem ekspertiem un varas iestādēm. Mūsu atklājumi norāda, ka šie mēģinājumi ir saistīti ar pagātnes vai nepamatotiem gadījumiem, un mēs joprojām nodarbojamies ar skartajiem klientiem, lai sniegtu atbalstu. Pašlaik nav norādes, ka Salesforce platforma būtu apdraudēta, kā arī šī darbība nav saistīta ar zināmu mūsu tehnoloģijas neaizsargātību.
Mēs saprotam, kā var būt šīs situācijas. Klientu vides un datu aizsardzība joprojām ir mūsu galvenā prioritāte, un mūsu drošības komandas ir pilnībā iesaistītas, lai sniegtu norādījumus un atbalstu. Turpinot uzraudzīt situāciju, mēs mudinām klientus palikt modriem pret pikšķerēšanas un sociālās inženierijas mēģinājumiem, kas joprojām ir kopīga draudu dalībnieku taktika.
