Un grup de hackeri care se prezintă drept ”Scattered LAPSUS$ Hunters” a declarat vineri că a furat aproape un miliard de fişiere de la gigantul tehnologic american Salesforce, vizând companiile care folosesc software-ul acestuia, transmite Reuters, transmite News.ro.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Grupul, care şi-a asumat anterior atacurile cibernetice asupra retailerilor britanici Marks & Spencer, Co-op şi Jaguar Land Rover, a transmis agenţiei Reuters că datele conţin informaţii personale identificabile. Reuters nu a putut verifica în mod independent veridicitatea acestor afirmaţii.
Salesforce a negat că platforma sa ar fi fost compromisă.
”În acest moment, nu există nicio dovadă că platforma Salesforce a fost afectată sau că aceste activităţi ar fi legate de o vulnerabilitate a tehnologiei noastre”, a declarat un purtător de cuvânt al companiei.
Unul dintre hackeri, care s-a identificat sub numele de ”Shiny”, a spus într-un e-mail către Reuters că grupul nu a spart direct sistemele Salesforce, ci a vizat clienţii companiei prin ”vishing” – o metodă de inginerie socială în care atacatorii se dau drept angajaţi şi sună la departamentele IT pentru a obţine acces.
”Scattered LAPSUS$ Hunters” a publicat vineri, pe dark web, un site de scurgeri de date, unde susţine că a compromis aproximativ 40 de alte companii, fără a preciza dacă toate sunt clienţi Salesforce. Atât hackerii, cât şi compania au refuzat să spună dacă există negocieri pentru o eventuală răscumpărare.
Cercetătorii în securitate cibernetică de la Google Threat Intelligence Group au avertizat în iunie că grupul – pe care îl denumesc ”UNC6040” – s-a dovedit ”deosebit de eficient în a convinge angajaţii” să instaleze versiuni modificate ale aplicaţiei Salesforce Data Loader, folosită pentru importul de date.
Infrastructura tehnică asociată cu aceste atacuri prezintă similitudini cu ecosistemul mai larg cunoscut sub numele de ”The Com”, o reţea informală de grupuri mici implicate în activităţi cibernetice ilegale şi, uneori, violente, potrivit Google.
În iulie, poliţia britanică a arestat patru persoane cu vârsta sub 21 de ani, suspectate că au legătură cu atacurile informatice care au perturbat activitatea mai multor retaileri din Marea Britanie.
