Компания Google столкнулась с утечкой данных в результате продолжающейся серии атак, нацеленных на CRM-систему Salesforce, которую используют крупные международные корпорации. Ответственность за кампанию несёт кибергруппа ShinyHunters, давно известная на теневых форумах и связанная с рядом громких взломов.
Как сообщили в компании Google, в июне злоумышленники получили доступ к одному из экземпляров Salesforce, используемому для взаимодействия с представителями малого и среднего бизнеса. В публикации, обновлённой накануне вечером, Google уточнила, что к инциденту привела активность группировки, классифицируемой как UNC6040. После обнаружения угрозы специалисты компании начали разбор ситуации и приняли меры по локализации последствий. В Google отметили, что утечка затронула в основном деловую информацию: наименования компаний, контактные данные и внутренние заметки. Речь не идёт о конфиденциальных пользовательских сведениях, однако факт взлома вызвал обеспокоенность на фоне общей эскалации угроз, связанных с корпоративными платформами хранения данных.
Журналисты BleepingComputer, отслеживающие активность ShinyHunters, указали, что группировка призналась в компрометации множества экземпляров Salesforce. Представители хакеров сообщили изданию, что атаки продолжаются, а цель — шантаж компаний и последующая монетизация данных. По информации журналистов, одна из жертв уже заплатила злоумышленникам выкуп в размере 4 биткоинов — примерно 400 тыс. долларов — чтобы предотвратить публикацию информации. Хакеры предупреждают, что по завершении фазы скрытого вымогательства они планируют обнародовать или продать полученные данные на подпольных форумах.
В числе ранее атакованных ShinyHunters компаний значатся PowerSchool, Oracle Cloud, Snowflake, AT&T, NitroPDF, Wattpad и MathWay. Последняя кампания особенно агрессивна: злоумышленники используют методы социальной инженерии и вишинга, чтобы обманом заставить сотрудников компаний раскрыть доступ к CRM-системам. Схема построена на получении учётных данных и последующей выгрузке клиентских баз.
По данным BleepingComputer, кроме Google, жертвами атак стали Adidas, Qantas, Allianz Life, Cisco, а также дочерние структуры LVMH — Louis Vuitton, Dior и Tiffany & Co. Сообщается, что злоумышленники выходят на представителей компаний через электронную почту, угрожая утечкой информации и требуя выплаты.
Оригинал публикации на сайте CISOCLUB: "Google сообщила об утечке данных после атаки на CRM-систему Salesforce, организованной группой ShinyHunters".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.