Fotografie souboru: Kybernetičtí zločinci připojeni k řadě útoků ransomwaru na britské maloobchodníky uvedli, že od Salesforce ukradli téměř 1 miliardu záznamů. | Foto kredit: Reuters
Kybernetičtí zločinci připojeni k nedávnému řadě útoků ransomwaru na hlavní britské maloobchodníky v pátek uvedli, že ukradli téměř 1 miliardu záznamů z cloudové technologické gigantové Salesforce zaměřením na společnosti, které používají jeho software.
Skupina, která se nazývá „rozptýlená lapsus $ lovci“, řekla agentuře Reuters, že získala záznamy Salesforce, a uvedla, že obsahují osobní údaje. Skupina rovněž požadovala odpovědnost za Hacks of Marks & Spencer, Co-op a Jaguar Land Rover začátkem tohoto roku.
Reuters nebyl schopen ověřit tvrzení skupiny. Salesforce uvedl, že její systémy nebyly napadeny.
„V tuto chvíli neexistuje náznak toho, že platforma Salesforce byla ohrožena, ani tato činnost souvisí s jakoukoli známou zranitelností v naší technologii,“ uvedl mluvčí Salesforce.
Jeden z hackerů, kteří se identifikovali jako lesklý, řekl agentuře Reuters v e -mailu, že přímo hacknuli Salesforce, ale cílili zákazníky Salesforce pomocí „Vishing“ nebo Phishinga hlasového, formy útoku sociálního inženýrství, v němž hackeři vydávají zaměstnanci k tomu, aby pomohli stoly po telefonu.
Rozptýlený lapsus $ Hunters vydal v pátek web úniku na Darkwebu, který uvedl asi 40 dalších společností, které uvedla, že se hackoval. Nebylo jasné, zda tyto společnosti byly klienty Salesforce. Hackeři i Salesforce odmítli říci, zda vyjednávají výkupné.
V červnu vědci v oblasti bezpečnosti ve společnosti Google Threat Intelligence Group uvedli, že skupina, kterou sleduje jako „UNC6040“, „osvědčila se zvláště efektivní při podání zaměstnanců“ k instalaci upravené verze datového nakladače Salesforce, proprietárního nástroje používaného k hromadnému importu do prostředí Salesforce.
Technická infrastruktura spojená s charakteristikami hackerské kampaně sdílí charakteristiky s podezřelými vazbami na širší a volně organizovaný ekosystém známý jako „COM“, který je známý pro malé, různorodé skupiny zapojené do kybernetické a někdy násilné činnosti, uvedli vědci Google.
V červenci britská policie zatkla čtyři lidi mladší 21 let v rámci policejního vyšetřování kybernetických útoků, které narušilo operace u britských maloobchodníků.
Publikováno – 6. října 2025 10:11 IS
