- 19,534
- 40
- 8 Ноя 2022
Почему сотрудники верят голосам незнакомцев больше, чем собственным инструкциям безопасности?
Французский дом моды Chanel Для просмотра ссылки Войдиили Зарегистрируйся с утечкой персональных данных клиентов в США, оказавшись в числе жертв Для просмотра ссылки Войди или Зарегистрируйся по компрометации данных пользователей платформы Salesforce.
Инцидент был выявлен 25 июля, когда злоумышленники получили несанкционированный доступ к базе данных, размещённой у стороннего поставщика услуг, сотрудничающего с брендом. Как уточнила компания, доступ хакеров ограничился информацией о клиентах, обращавшихся в американский центр обслуживания, и включал имена, адреса электронной почты, почтовые данные и номера телефонов.
Несмотря на отсутствие более чувствительных сведений, сама компрометация стала частью куда более масштабной атаки, за которой стоит группировка Для просмотра ссылки Войдиили Зарегистрируйся . Эта структура в последние недели активно эксплуатирует человеческий фактор для проникновения в корпоративные аккаунты Salesforce. По данным Mandiant, речь идёт о многоступенчатых атаках с применением голосового фишинга: злоумышленники убеждают сотрудников компаний выдать учётные данные либо авторизовать вредоносные приложения OAuth, которые затем получают доступ к облачным CRM-базам.
После получения доступа к Salesforce, атакующие скачивают конфиденциальные данные и используют их в попытках вымогательства, рассылая письма напрямую представителям компаний. В самой Salesforce подтвердили, что платформа не была скомпрометирована, подчеркнув, что атаки используют исключительно методы социальной инженерии. Компания Для просмотра ссылки Войдиили Зарегистрируйся соблюдать базовые меры безопасности, включая обязательную многофакторную аутентификацию, минимизацию прав доступа и строгий контроль за внешними приложениями.
Хотя публичных сливов данных пока не происходило, ShinyHunters действуют аккуратно и напрямую контактируют с пострадавшими. Помимо Chanel, жертвами этой кампании уже стали Adidas, Qantas, Allianz Life и люксовые бренды группы LVMH — включая Louis Vuitton, Dior и Tiffany & Co. Есть основания полагать, что реальный масштаб атаки превышает число официально подтверждённых инцидентов, так как несколько других компаний пока не раскрыли факт взлома, а их причастность всё ещё находится в стадии проверки.
Таким образом, новая волна атак на Salesforce становится одной из самых значимых угроз для крупных брендов, полагающихся на облачные платформы для взаимодействия с клиентами. Атаки демонстрируют, насколько уязвимыми оказываются даже компании с безупречной репутацией, когда вектором становится человек, а не система.
Французский дом моды Chanel Для просмотра ссылки Войди
Инцидент был выявлен 25 июля, когда злоумышленники получили несанкционированный доступ к базе данных, размещённой у стороннего поставщика услуг, сотрудничающего с брендом. Как уточнила компания, доступ хакеров ограничился информацией о клиентах, обращавшихся в американский центр обслуживания, и включал имена, адреса электронной почты, почтовые данные и номера телефонов.
Несмотря на отсутствие более чувствительных сведений, сама компрометация стала частью куда более масштабной атаки, за которой стоит группировка Для просмотра ссылки Войди
После получения доступа к Salesforce, атакующие скачивают конфиденциальные данные и используют их в попытках вымогательства, рассылая письма напрямую представителям компаний. В самой Salesforce подтвердили, что платформа не была скомпрометирована, подчеркнув, что атаки используют исключительно методы социальной инженерии. Компания Для просмотра ссылки Войди
Хотя публичных сливов данных пока не происходило, ShinyHunters действуют аккуратно и напрямую контактируют с пострадавшими. Помимо Chanel, жертвами этой кампании уже стали Adidas, Qantas, Allianz Life и люксовые бренды группы LVMH — включая Louis Vuitton, Dior и Tiffany & Co. Есть основания полагать, что реальный масштаб атаки превышает число официально подтверждённых инцидентов, так как несколько других компаний пока не раскрыли факт взлома, а их причастность всё ещё находится в стадии проверки.
Таким образом, новая волна атак на Salesforce становится одной из самых значимых угроз для крупных брендов, полагающихся на облачные платформы для взаимодействия с клиентами. Атаки демонстрируют, насколько уязвимыми оказываются даже компании с безупречной репутацией, когда вектором становится человек, а не система.
- Источник новости
- www.securitylab.ru
