Šā gada sākumā dažu no draņķīgāko hakeru grupu komanda, par kuru tika apgalvots, ka ir veikusi Salesforce datu pārkāpumu, nozagot gandrīz 1 miljardu ierakstu no galvenajiem globālajiem uzņēmumiem. Grupa, kas pazīstama kā izkaisītie Lapsus $ Hunters, tagad ir izveidojusi vietni, lai izpirktu datu pārkāpumu upurus. Daži no šiem upuriem ir galvenās tehnoloģiju firmas, piemēram, CloudFlare, Zscaler, Google un Workday.
Draudu dalībnieki ir izveidojuši vietni, lai izspiestu Salesforce datu pārkāpumu upurus
Brīvi organizētā grupa, kas pazīstama kā Lapsus $, Scattered Spider un Shinyhunters, tumšajā tīmeklī ir publicējusi Salesforce datu pārkāpuma vietni. Vietne cenšas izdarīt spiedienu uz datu pārkāpuma upuriem, lai samaksātu uzbrucējus, lai novērstu viņu sensitīvo datu pakļaušanu tiešsaistē. Izkliedētā Lapsus $ Hunters tīmekļa vietnē ir minēti vairāki iespējamie upuri, piemēram, FedEx, Hulu un Toyota Motors.
Proti, daži no lielākajiem uzņēmumiem, ieskaitot Google, Allianz Life, Kering, Qantas, Stellantis, TransUnion un Workday, ir apstiprinājuši, ka hakeri Salesforce datu pārkāpuma laikā nozaga sensitīvu informāciju. Pašlaik nav parādījusies informācija par to, vai tīmekļa vietnē uzskaitītie uzņēmumi uzbrucējiem ir samaksājuši izpirkumu, lai novērstu viņu datu publicēšanu tiešsaistē.
“Sazinieties ar mums, lai atgūtu kontroli pār datu pārvaldību un novērstu jūsu datu publiskošanu,” Lasa vietni. “Neesiet nākamais virsraksts. Visu komunikāciju pieprasījums ir stingri pārbaudīts, un ar to rīkosies ar rīcības brīvību.”
Salesforce saka, ka tās platforma joprojām ir bez kompromisa
Salesforce paziņo, ka datu pārkāpums nenotika no savas platformas kompromisa. Tas bija saistīts ar sociālās inženierijas uzbrukumiem, kas bija vērsti uz Salesforce lietotājiem. Salesforce arī paziņoja, ka šī datu noplūde nav saistīta ar zināmu ievainojamību. Firma atteicās apstiprināt, vai Ransom sarunas ir notikušas ar draudu dalībniekiem.
Incidents galvenokārt radās no trešās puses lietojumprogrammas kompromisa, SalesLoft drifta integrācijas. Uzbrucēji veiksmīgi pārkāpa šo integrāciju, lai nozagtu OAuth un atsvaidzinātu žetonus. Uzbrucēji izmantoja šos API piekļuves piešķiršanas marķierus, lai mērķētu uz pielāgotās lietojumprogrammas lietotājiem.
Tomēr šie hakeri ir publicējuši 39 uzņēmumu sarakstu savā vietnē, kuru ir ietekmējis datu pārkāpums. Viņi ir piešķīruši 10. oktobra termiņu pārkāpuma upuriem, lai sazinātos ar viņu datu “sabiedrības izpaušanu”.
