Salesforce, bir tehdit grubunun bu yılın başında gerçekleştirdiği bir dizi hackleme kampanyasında büyük miktarda veri topladığını iddia etmesinin ardından şantaj taleplerine boyun eğmeyeceğini söyledi.
Scattered Spider, Lapsus$ ve ShinyHunters ile bağlantısı olduğunu iddia eden siber suç grubu, geçen hafta dünya genelinde 39 büyük şirketle bağlantılı verilere sahip olduğunu iddia eden bir sızıntı sitesi yükledi.
Salesforce sözcüsü Salı günü Cybersecurity Dive’a e-posta yoluyla “Salesforce’un herhangi bir şantaj talebiyle meşgul olmayacağını, pazarlık yapmayacağını veya ödeme yapmayacağını doğrulayabilirim” dedi.
Salesforce bunun olduğunu söyledi iddia edilen saldırıları araştırıyoruz dışarıdan adli tıp uzmanları ve kolluk kuvvetleriyle. Şirket, saldırıların şirketin kendi teknolojisinde herhangi bir güvenlik açığı içermediğini ve Salesforce platformunun tehlikeye atılmadığını söyledi.
Bloomberg Salesforce’un müşterileri bilgilendirdiğini bildirdi talepte bulunulduktan sonra gaspın bedelini ödemeyecekti.
Grup, kişisel olarak tanımlanabilir bilgileri içeren 1 milyardan fazla kayda sahip olduğunu iddia ediyor. Kredi kartı veya diğer finansal bilgiler gibi potansiyel olarak sızdırılan kişisel verilerin belirli türleri hemen bilinmemektedir.
Sophos araştırmacılarına göre tehdit grubu, çalınan verilerin iki ayrı kampanyayla bağlantılı olduğunu iddia ediyor. Sophos, şantaj iddialarına ilişkin ek kanıtlar içeren ekran görüntülerinin kopyalarını sağladı.
Çalınan verilerin bir kısmı, BT çalışanlarının kimliğine bürünmek ve çalışanları kandırarak sesli kimlik avı kullanan saldırılarla bağlantılı. Salesforce Veri Yükleyicinin kötü amaçlı sürümü. Bu, bir veri sızıntısı sitesinde listelenen 39 ilk şirketle bağlantılıdır.
Ayrı olarak, bilgisayar korsanları çalınan OAuth tokenlarını bir Salesloft Drift ile entegrasyon Salesforce müşterilerine erişim sağlamak ve kimlik bilgilerini aramak için. Bu kampanyanın 760 kuruluşu kapsadığı ve iddialara göre Cuma gününden itibaren bir sızıntı sitesinde yayınlanacağı iddia ediliyor.
Eylül ayında FBI kampanyalarla ilgili uyarı yayınladıKuruluşları sistemlerini korumaya ve şüpheli etkinlikleri bildirmeye çağırıyoruz.
Araştırmacılar, bilgisayar korsanlarının bazı ek psikolojik taktikler de kullandığını söyledi.
Sophos Karşı Tehdit Birimi kıdemli tehdit araştırmacısı Aiden Sinnott, “İlginç bir şekilde, bir baskı taktiği olarak grup, Telegram kanalının tüm abonelerine, listelenen şirketlerin üst düzey yöneticilerine fidyeyi ödemelerini talep etmek için e-posta göndermeleri halinde 10 BTC teklif etti” dedi. “Daha önce bu tür kitle kaynaklı baskı taktiğinin kullanıldığını görmemiştik.