Salesforce: ukradli milijardo zapisov strank?

Kibernetski kriminalci, povezani z nedavnimi napadi z izsiljevalsko programsko opremo na večje britanske trgovce, so sporočili, da so ukradli skoraj milijardo zapisov podatkov od velikana v oblaku, podjetja Salesforce. Skupina, ki se imenuje Scattered LAPSUS$ Hunters, je za Reuters potrdila, da je prišla do zapisov, ki vsebujejo osebne informacije.

Združba je prevzela odgovornost tudi za vdore v sisteme podjetij Marks & Spencer, Co-op in Jaguar Land Rover v začetku letošnjega leta.

Reuters ni uspel preveriti trditev hekerjev, Salesforce pa je kategorično zanikal, da bi bili njihovi sistemi neposredno ogroženi. Tiskovni predstavnik Salesforcea je dejal, da ni nobenih znakov, da bi bila ogrožena njihova platforma ali da bi bil vdor povezan s katero koli znano ranljivostjo.

Eden od hekerjev je pojasnil, da niso vdrli neposredno v Salesforce, temveč so bile tarče stranke Salesforcea z uporabo »vishinga« (glasovno lažno predstavljanje). To je oblika socialnega inženiringa, kjer se hekerji po telefonu izdajajo za zaposlene, da bi pridobili dostopne podatke. Raziskovalci Googlove skupine za obveščanje o grožnjah so že junija opozorili, da je ta združba, ki ji sledijo pod oznako UNC6040, izjemno učinkovita pri zavajanju zaposlenih, da namestijo prirejene različice Salesforceovega orodja.

Skupina je na t. i. temnem spletu (darkweb) objavila seznam okoli 40 drugih podjetij, v katere naj bi uspešno vdrli. Zaenkrat ni jasno, ali so bila vsa ta podjetja stranke Salesforcea, in prav tako ne, ali potekajo pogajanja o odkupnini. Britanska policija je julija v zvezi z valom kibernetskih napadov, ki so prizadeli britanske trgovce, aretirala štiri mlajše osebe.