Danimarkalı mücevher devi Pandora, devam eden Salesforce veri hırsızlığı saldırılarında müşteri bilgileri çalındıktan sonra bir veri ihlali açıkladı.
Pandora, 2.700 yer ve 37.000’den fazla çalışanla dünyanın en büyük mücevher markalarından biridir.
Müşterilere gönderilen bir Pandora veri ihlali bildirimi, “İletişim bilgilerinize kullandığımız üçüncü taraf bir platform aracılığıyla yetkisiz bir taraf tarafından erişildiğini bildirmek için yazıyoruz.”
Diyerek şöyle devam etti: “erişimi durdurduk ve güvenlik önlemlerimizi daha da güçlendirdik.”
Forbes tarafından ilk bildirildiği gibi, saldırıda sadece müşterilerin adları, doğum tarihleri ve e -posta adresleri çalındı. Şifreler, kimlikler ve finansal bilgiler ortaya çıkmadı.
Kaynak: Reddit
Pandora üçüncü taraf platformunun adını paylaşmasa da, BleepingComputer verilerin şirketin Salesforce veritabanından çalındığını öğrendi.
En azından Ocak 2025’ten beri, daha önce olmasa da, tehdit aktörleri, şirketlerin çalışanlarını hedefleyen ve masalara yardım eden sosyal mühendislik ve kimlik avı kampanyaları yürütüyorlar.
Bu saldırılar, Salesforce kimlik bilgilerini çalmak veya çalışanları Salesforce hesaplarına kötü niyetli bir OAuth uygulamasına izin vermek için kandırmak için tasarlanmıştır.
Bu erişimi kullanarak, tehdit aktörleri şirketin Salesforce veritabanını indirir ve çalır, bu da şirketi verilerin sızdırılmasını önlemek için fidye ödemeye zorlamak için kullanılır.
Shinyhunters, BleepingComputer’a özel olarak özel olarak zorladıklarını ve gelecekte kar tanesi veri-hırsızlığı saldırılarında olduğu gibi bir fidye ödemeyen şirketlerin kitlesel bir satışı veya sızıntısı gerçekleştireceğini doğruladı.
Tehdit oyuncusu ayrıca saldırıların devam ettiğini doğruladı, bu nedenle tüm şirketler Salesforce’un hesaplarını sertleştirme konusundaki önerilerini gözden geçirmelidir.
“Salesforce tehlikeye girmedi ve açıklanan sorunlar platformumuzda bilinen herhangi bir güvenlik açığından kaynaklanmıyor. Salesforce, yaptığımız her şeye kurumsal sınıf güvenliği oluştururken, müşteriler verilerini güvende tutmada kritik bir rol oynuyor-özellikle de gelişmiş kimlik avı ve sosyal mühendislik saldırılarındaki artış.” Dedi.
“Tüm müşterileri çok faktörlü kimlik doğrulama (MFA) etkinleştirmek, en az ayrıcalık ilkesini uygulamak ve bağlı uygulamaları dikkatlice yönetmek de dahil olmak üzere tüm müşterileri güvenlik en iyi uygulamalarını izlemeye teşvik etmeye devam ediyoruz. Daha fazla bilgi için lütfen şu adresi ziyaret edin: https://protect-against-social-engineering.”
Bu saldırılarda etkilenen diğer şirketler arasında Adidas, Qantas, Allianz Life ve LVMH iştirakleri Louis Vuitton, Dior ve Tiffany & Co.
Bununla birlikte, BleepingComputer’ın açıklanmayan daha fazlası olduğu söylenmiştir.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.