Lüks moda markası Chanel, ABD’deki bazı müşterilerini etkileyen bir veri ihlali yaşadığını açıkladı. Chanel, müşterilere 25 Temmuz’da üçüncü taraf bir hizmet tarafından barındırılan bir ABD veritabanını içeren bir güvenlik olayının farkında olduğunu belirten bir mektup gönderdi.
Şirketin Salesforce ortamının bir parçası olan bu veritabanına, müşteri bilgileri alan bir dış taraf tarafından erişildi. Chanel sözcüsü güvenlik olayını doğruladı ve bir soruşturmanın veritabanına yetkisiz erişim olduğunu söyledi.
“Soruşturmanın bulgularına dayanarak, yetkisiz dış taraf tarafından elde edilen veriler, ABD’deki Müşteri Bakım Merkezimizle temasa geçen bireylerin bir alt kümesinin sınırlı ayrıntılarını içeriyordu” diyor.
Şirket, sistemlerinde hiçbir kötü amaçlı yazılım kullanılmadığını ve günlük operasyonlarının etkilenmediğini iddia ediyor. İhlal, yalnızca ABD Müşteri Bakım Merkezi ile temasa geçen kişilerin adları, e -posta adresleri, posta adresleri ve telefon numaraları dahil olmak üzere sınırlı ayrıntıları ortaya çıkardı. Sorunu keşfettikten sonra Chanel, güvenlik prosedürlerini derhal etkinleştirdi ve soruşturmaya yardımcı olmak için önde gelen siber güvenlik uzmanlarını getirdi.
BleepingComputer, bu olayın, Shinyhunters olarak bilinen bir grup siber suçla bağlantılı olan Salesforce kullanıcılarını hedefleyen daha büyük bir saldırı eğiliminin bir parçası olduğunu bildiriyor. Chanel, bu saldırılardan etkilenen birkaç büyük şirketin en sonuncusudur. Louis Vuitton, Dior ve Tiffany & Co. gibi Adidas ve LVMH markaları da dahil olmak üzere diğer yüksek profilli markalar da hedeflendi.
Bu saldırganlar geleneksel hack yöntemlerini kullanmazlar. Bunun yerine, istediklerini elde etmek için sosyal mühendisliği kullandılar. Özellikle, suçlular, çalışanları giriş bilgilerini bırakmaları veya zararlı bir uygulamaya erişim sağlamak için telefonla kandırmak için “Vishing” veya Sesli Kimlik avı adlı bir teknik kullanıyorlar. İçeri girdikten sonra veritabanını çalıyorlar ve para talep etmek için bilgileri kaldıraç olarak kullanıyorlar.
Platformu hedeflenen şirket olan Salesforce, sistemlerinin tehlikeye atılmadığını belirtti. Sorunların teknolojilerindeki herhangi bir zayıflıktan kaynaklandığını değil, bu sosyal mühendislik saldırılarının sonucu olduğunu açıkladılar. Salesforce, şirketlerin, özellikle bu tür sofistike dolandırıcılıklardaki artışla, verilerini güvende tutmada kritik bir rol oynaması gerektiğini vurgulamaktadır.
Pathlock CEO’su Bay Piyush Pandey, “Salesforce, müşteri hizmetleri ve ötesi gibi alanlar arasında düzenlenmiş ve gizliliğe duyarlı iş süreçlerinin ve verilerin bir hazinesidir” dedi.
“Bu, erişim kontrollerinin, izleme ve üçüncü taraf entegrasyonların nasıl yapılandırıldığı ve denetlendiği konusunda yüksek düzeyde bir inceleme gerektiriyor. Kuruluşların, modern tehditlerin karmaşıklığıyla birleşen bu faktörler göz önüne alındığında, bu ortamlarda yönetişime erişme yaklaşımlarını yeniden düşünmeleri gerekiyor” dedi.