Anfang dieses Jahres behauptete ein Team einiger der berüchtigsten Hacking-Gruppen, eine Salesforce-Datenverletzung durchzuführen, die fast 1 Milliarde Rekorde von großen globalen Unternehmen gestohlen hat. Die als verstreute Lapsus $ Hunter bekannte Gruppe hat nun eine Website gestartet, um Opfer der Datenverletzung zu erfüllen. Einige dieser Opfer sind wichtige Technologieunternehmen wie Cloudflare, Zscaler, Google und Workday.
Bedrohungsakteure haben eine Website gestartet, um Salesforce -Datenverletzer zu erpressen
Die lose organisierte Gruppe, bekannt als Lapsus $, verstreute Spinnen und Shinyhunters, hat eine Salesforce -Datenverletzungs -Site im Dunklen Web veröffentlicht. Die Website versucht, die Opfer des Datenverstoßes unter Druck zu setzen, die Angreifer zu bezahlen, um die Exposition ihrer sensiblen Daten online zu verhindern. Die Website von verstreute Lapsus $ Hunters erwähnt mehrere mutmaßliche Opfer wie FedEx, Hulu und Toyota Motors.
Insbesondere einige der größten Firmen, darunter Google, Allianz Life, Kering, Qantas, Stellantis, Transunion und Workday, haben bestätigt, dass Hacker während des Verstoßes gegen Salesforce -Daten sensible Informationen gestohlen haben. Derzeit sind keine Informationen darüber entstanden, ob die auf der Website aufgeführten Unternehmen den Angreifern ein Lösegeld gezahlt haben, um die Veröffentlichung ihrer Daten online zu verhindern.
„Kontaktieren Sie uns, um die Kontrolle über die Datenverwaltung wiederzugewinnen und die Offenlegung Ihrer Daten zu verhindern.“ liest die Seite. „Seien Sie nicht die nächste Überschrift. Alle Kommunikationsfordern erfordern strenge Überprüfung und werden mit Ermessensspielraum behandelt.“
Laut Salesforce bleibt seine Plattform kompromisslos
Salesforce stellt fest, dass die Datenverletzung nicht aus einem Kompromiss seiner Plattform entstanden ist. Dies lag an Social Engineering -Angriffen auf Salesforce -Benutzer. Salesforce erklärte weiter, dass dieses Datenleck nicht mit bekannten Sicherheitsanfälligkeit zusammenhängt. Das Unternehmen lehnte es ab zu bestätigen, ob Lösegeldgespräche mit den Bedrohungsakteuren stattgefunden hatten.
Der Vorfall stammte hauptsächlich aus einem Kompromiss einer Anwendung von Drittanbietern, Saleslofts Drift-Integration. Angreifer verletzten diese Integration erfolgreich, um OAuth- und Refresh -Token zu stehlen. Angreifer verwendeten diese API-Zugriffs-Granting-Token, um die Benutzer der individuellen Anwendung abzuzielen.
Diese Hacker haben jedoch eine Liste von 39 Unternehmen auf ihrer Website veröffentlicht, die sich auf die Datenverletzung ausgewirkt hat. Sie haben den Opfern des Verstoßes eine Frist vom 10. Oktober gegeben, um die Offenlegung ihrer Daten zu verhindern.
