Google, Shinyhunters gasp grubu tarafından yürütülen Salesforce CRM veri hırsızlığı saldırılarında veri ihlaline maruz kalan en son şirkettir.
Haziran ayında Google, ‘UNC6040’ olarak sınıflandırdıkları bir tehdit aktörünün, Salesforce örneklerini ihlal etmek ve müşteri verilerini indirmek için şirket çalışanlarını sesli kimlik avı (VISHSH) sosyal mühendislik saldırılarında hedeflediği konusunda uyardı. Bu veriler daha sonra şirketleri verilerin sızmasını önlemek için bir fidye ödemeye zorlamak için kullanılır.
Dün gece makalede yapılan kısa bir güncellemede Google, Salesforce CRM örneklerinden birinin ihlal edildikten ve müşteri verilerinin çalınmasından sonra Haziran ayında aynı saldırıya kurban düştüğünü söyledi.
“Haziran ayında, Google’ın kurumsal Salesforce örneklerinden biri, bu yazıda açıklanan benzer UNC6040 etkinliğinden etkilendi. Google etkinliğe yanıt verdi, bir etki analizini gerçekleştirdi ve hafifletmeye başladı.”
“Örnek, küçük ve orta ölçekli işletmeler için iletişim bilgilerini ve ilgili notları depolamak için kullanıldı. Analiz, verilerin, erişim kesilmeden önce küçük bir zaman penceresi boyunca tehdit oyuncusu tarafından alındığını ortaya koydu.”
“Tehdit oyuncusu tarafından alınan veriler, işletme adları ve iletişim bilgileri gibi temel ve büyük ölçüde kamuya açık iş bilgileriyle sınırlıydı.”
Google, bu saldırıların arkasındaki tehdit aktörlerini ‘UNC6040’ veya ‘UNC6240’ olarak sınıflandırıyor. Bununla birlikte, bu saldırıları izleyen BleepingComputer, Shinyhunters olarak bilinen kötü şöhretli bir tehdit aktörünün saldırıların arkasında olduğunu öğrendi.
Shinyhunters yıllardır, Powerschool, Oracle Cloud, Snowflake Veri-Gehri Saldırıları, AT&T, Nitropdf, Wattpad, Mathway ve daha pek çok şey dahil olmak üzere çok çeşitli ihlallerden sorumlu.
Dün BleepingComputer ile yapılan bir konuşmada, Shinyhunters birçok Salesforce vakasını ihlal ettiğini iddia etti ve saldırılar devam ediyor.
Tehdit oyuncusu dün BleepingComputer’a trilyon dolarlık bir şirketi ihlal ettiklerini ve sadece verileri zorlamaya çalışmak yerine sızmayı düşündüklerini iddia etti. Bu şirketin Google olup olmadığı belli değil.
Bu saldırılarda etkilenen diğer şirketlere gelince, tehdit oyuncusu onları e -posta yoluyla zorluyor ve verilerin kamuya açıklanmasını önlemek için bir fidye ödemelerini talep ediyor.
Tehdit oyuncusu özel olarak özel olarak şirketi bitirdikten sonra, bir hack forumunda kamuya açık bir şekilde sızmayı veya veri satmayı planlıyorlar.
BleepingComputer, verilerinin sızmasını önlemek için zaten 4 bitcoin veya yaklaşık 400.000 dolar ödemiş bir şirket öğrendi.
Bu saldırılarda etkilenen diğer şirketler arasında Adidas, Qantas, Allianz Life, Cisco ve LVMH yan kuruluşları Louis Vuitton, Dior ve Tiffany & Co.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.