Wstrząsający cyberatak na Salesforce

Niedawno grupa hakerska znana jako "Scattered LAPSUS$ Hunters" zaatakowała klientów Salesforce, amerykańskiego giganta świadczącego usługi przetwarzania danych w chmurze. Hakerzy twierdzą, że zdobyli dostęp do ogromnego pakietu danych, obejmującego aż miliard rekordów!

Vishing - Nowa broń cyberprzestępców

Zaskakująco, hakerzy nie włamali się bezpośrednio do systemu Salesforce. Ich metoda ataku polegała na wyrafinowanej formie phishingu, znanej jako vishing, czyli podszywaniu się pod inne osoby w rozmowach telefonicznych. Takie podejście sprawiło, że potencjalne ofiary były bardziej narażone na oszustwo.

Groźba publicznego ujawnienia danych!

W piątek hakerzy ujawnili w darknecie, że zdołali zhakować około 40 różnych firm, w tym znane marki jak FedEx, Hulu i Toyota Motors. Choć nie potwierdzono, czy te firmy były klientami Salesforce, cyberprzestępcy zażądali okupu. Na ich stronie można znaleźć groźby ujawnienia skradzionych danych, jeśli zapłata nie zostanie uiszczona. Komunikat brzmi: "Skontaktuj się z nami, aby odzyskać kontrolę nad swoimi danymi i zapobiec ich publicznemu ujawnieniu!"

Fala cyberataków na znane marki

W ostatnich tygodniach cyberprzestępcy atakowali coraz więcej znanych firm, włamując się do ich chmurowych baz danych. Wśród potwierdzonych ofiar znalazły się takie potęgi jak Allianz Life, Google, Kering, Qantas, Stellantis oraz wiele innych. Wcześniej "Scattered LAPSUS$ Hunters" przyznali się także do ataków na Marks & Spencer, Co-op oraz Jaguar Land Rover.

Co dalej dla Salesforce?

Rzeczniczka Salesforce przekazała, że firma jest świadoma zagrożeń związanych z próbami wymuszenia przez cyberprzestępców, ale na razie nie ujawniono, czy reina ewentualnej zgody na zapłatę okupu. W najbliższych dniach sytuacja będzie z pewnością monitorowana, ale jedno jest pewne – świat cyberbezpieczeństwa nigdy nie był tak niepewny!