Google, Salesforce CRM örneklerinden birinin yakın zamanda açıklanan bir veri ihlalinin potansiyel Google reklam müşterilerinin bilgilerini içerdiğini doğruladı.
BleepingComputer ile paylaşılan bir veri ihlali bildirimini, “Google’ın potansiyel reklam müşterileriyle iletişim kurmak için kullanılan kurumsal Salesforce örneklerinden birinde sınırlı bir veri kümesini etkileyen bir etkinliği bildirmek için yazıyoruz.”
“Kayıtlarımız temel iş iletişim bilgilerini ve ilgili notların bu etkinlikten etkilendiğini gösteriyor.”
Google, bir Google satış acentesinin onlarla tekrar iletişim kurması için maruz kalan bilgilerin işletme adlarını, telefon numaralarını ve “ilgili notları” içerdiğini söylüyor.
Şirket, ödeme bilgilerinin maruz kalmadığını ve Google Reklamlar Hesabı, Satıcı Merkezi, Google Analytics ve diğer reklam ürünlerindeki reklam verileri üzerinde herhangi bir etkisi olmadığını söylüyor.
İhlal, Salesforce müşterilerini hedefleyen bir veri hırsızlığı saldırılarının arkasında olan Shinyhunters olarak bilinen tehdit aktörleri tarafından gerçekleştirildi.
Google, kaç kişinin etkilendiğini paylaşmasa da, Shinyhunters çalınan bilgilerin yaklaşık 2,55 milyon veri kaydı içerdiğini söylüyor. Bu kayıtlarda kopyalar olup olmadığı belirsizdir.
Shinyhunters ayrıca BleepingComputer’a, “Dağınık Örümcek ile ilişkili tehdit aktörleriyle de çalıştıklarını söyledi.
Shinyhunters, BleepingComputer’a verdiği demeçte, “Zaten tekrar tekrar söylediğimiz gibi, Shinyhunters ve dağınık örümcek bir ve aynı.” Dedi.
“Bize başlangıç erişimini sağlıyorlar ve Salesforce CRM örneklerinin dökümü ve pessasyonunu yapıyoruz. Tıpkı kar tanesi gibi yaptığımız gibi.”
Tehdit aktörleri, bu saldırılara katılan örtüşen insan grubunu göstermek için kendilerini “sp1d3rhunters” olarak adlandırıyorlar.
Bu saldırıların bir parçası olarak, tehdit aktörleri, kimlik bilgilerine erişmek veya Salesforce’un Veri Yükleyici OAuth uygulamasının kötü niyetli bir versiyonunu hedefin Salesforce ortamına bağlamak için kandırmak için çalışanlara karşı sosyal mühendislik saldırıları gerçekleştiriyor.
Tehdit aktörleri daha sonra tüm Salesforce veritabanını indirir ve şirketleri e -posta yoluyla zorlar ve bir fidye ödenmezse çalınan verileri serbest bırakmakla tehdit eder.
Bu Salesforce saldırıları ilk olarak Haziran ayında Google Tehdit İstihbarat Grubu (GTIG) tarafından bildirildi ve şirket bir ay sonra aynı kaderi yaşadı.
DataBreaches.net, tehdit aktörlerinin Google’a zaten bir gasp talebi gönderdiğini bildirdi. Ancak, ödenmezse, tehdit aktörlerinin şirketi alay etmenin bir yolu olarak verileri ücretsiz olarak sızdırması şaşırtıcı olmayacaktır.
Shinyhunters, o zamandan beri tehlikeye atılan Salesforce örneklerinden veri çalmayı kolay ve daha hızlı hale getiren yeni bir özel araca geçtiklerini söylüyor.
Bir güncellemede, Google yakın zamanda yeni araçları kabul etti ve Salesforce Veri Yükleyicisi yerine saldırılarda kullanılan Python komut dosyalarını gördüklerini belirtti.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.