Fransız moda devi Chanel, devam eden Salesforce veri hırsızlığı saldırılarında veri ihlali yaşayan en son şirkettir.
Chanel, ihlalin ilk olarak Tehdit Oyuncularının üçüncü taraf bir servis sağlayıcısında barındırılan bir Chanel veritabanına erişim kazandıktan sonra 25 Temmuz’da tespit edildiğini söyledi.
İhlal sadece Amerika Birleşik Devletleri’ndeki müşterileri etkiledi ve kişisel iletişim bilgilerini maruz bıraktı.
Bir sözcü WWD’ye, “Soruşturmanın bulgularına dayanarak, yetkisiz dış taraf tarafından elde edilen veriler, ABD’deki müşteri bakım merkezimizle iletişim kuran bireylerin sınırlı ayrıntılarını içeriyordu – özellikle ad, e -posta adresi, posta adresi ve telefon numarası” dedi.
“Veritabanında başka bilgi bulunmadı. Etkilenen müşteriler bilgilendirildi.”
Chanel e-postalarımıza cevap vermemiş olsa da ve üçüncü taraf servis sağlayıcısının adından bahsedilmemesine rağmen, BleepingComputer bunun şirketin Salesforce örneğinden çalındığını öğrendi.
Bu saldırı, Shinyhunters gasp grubu tarafından yürütülen Salesforce veri-hırsızlığı saldırılarının devam eden dalgasına atfedildi.
Mandiant tarafından ilk bildirildiği gibi, tehdit aktörleri, Salesforce müşterilerini Vishing (Voice Phishing) saldırılarında aktif olarak hedefliyorlar, kimlik bilgilerinden ödün vermek veya çalışanları kuruluşlarının Salesforce portalı ile kötü niyetli bir OAuth uygulamasını yetkilendirmeye kandırıyor.
Salesforce örneğine eriştikten sonra, veritabanını söndürürler ve müşterilere gasp taleplerinde kaldıraç olarak kullanırlar.
BleepingComputer’a yaptığı açıklamada, Salesforce platformunun tehlikeye atılmadığını, aksine müşterilerin hesaplarının sosyal mühendislik saldırılarında ihlal edildiğini vurguladı.
“Salesforce tehlikeye girmedi ve açıklanan sorunlar platformumuzda bilinen herhangi bir güvenlik açığından kaynaklanmıyor. Salesforce, yaptığımız her şeye kurumsal sınıf güvenliği oluştururken, müşteriler verilerini güvende tutmada kritik bir rol oynuyor-özellikle de gelişmiş kimlik avı ve sosyal mühendislik saldırılarındaki artış.” Dedi.
“Tüm müşterileri çok faktörlü kimlik doğrulama (MFA) etkinleştirmek, en az ayrıcalık ilkesini uygulamak ve bağlı uygulamaları dikkatlice yönetmek de dahil olmak üzere tüm müşterileri güvenlik en iyi uygulamalarını izlemeye teşvik etmeye devam ediyoruz. Daha fazla bilgi için lütfen şu adresi ziyaret edin: https://protect-against-social-engineering.”
Tehdit aktörleri, bugüne kadar herhangi bir şirketin verilerini halka açık bir şekilde sızdırmamıştır ve şirketler şu anda e -posta yoluyla zorla.
Bu Salesforce veri hırsızlığı saldırılarından etkilenen diğer şirketler arasında Adidas, Qantas, Allianz Life ve LVMH Brands, Louis Vuitton, Dior ve Tiffany & Co.
BleepingComputer, henüz saldırıları açıklamamış olan diğer iddia edilen şirketleri biliyor, ancak henüz bağımsız olarak doğrulayamadık.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.