Un grup de hackeri anunţă că a sustras aproape un miliard de fişiere de la Salesforce

Un grup de hackeri care se autointitulează „Scattered LAPSUS$ Hunters” a anunţat vineri că ar fi sustras aproape un miliard de fişiere din sistemele gigantului tehnologic american Salesforce, având ca ţintă companiile care utilizează software-ul acestuia, relatează Reuters.

Grupul - cunoscut pentru atacurile anterioare asupra retailerilor britanici Marks & Spencer, Co-op şi Jaguar Land Rover - a declarat pentru Reuters că datele furate includ informaţii personale identificabile. Agenţia nu a putut verifica în mod independent autenticitatea afirmaţiilor.

Salesforce a negat orice breşă de securitate, precizând că nu există dovezi privind o compromitere a platformei.

„În prezent, nu avem indicii că infrastructura Salesforce a fost afectată sau că activităţile menţionate ar avea legătură cu o vulnerabilitate a tehnologiei noastre”, a transmis un purtător de cuvânt al companiei.

Unul dintre atacatori, care s-a prezentat sub pseudonimul „Shiny”, a explicat într-un e-mail către Reuters că grupul nu a accesat direct serverele Salesforce, ci a vizat clienţii companiei printr-o tehnică de „vishing” - o formă de inginerie socială în care atacatorii se dau drept angajaţi ai firmei şi sună la departamentele IT pentru a obţine acces la sisteme.

Vineri, „Scattered LAPSUS$ Hunters” a publicat pe dark web un site dedicat scurgerilor de date, susţinând că ar fi compromis aproximativ 40 de companii, fără a preciza câte dintre acestea sunt clienţi Salesforce. Atât hackerii, cât şi compania au refuzat să comenteze posibilitatea unor negocieri de răscumpărare.

Experţii de la Google Threat Intelligence Group au avertizat încă din iunie că acelaşi grup - denumit în rapoartele interne „UNC6040” - s-a dovedit extrem de eficient în convingerea angajaţilor să instaleze versiuni modificate ale aplicaţiei Salesforce Data Loader, folosită pentru importul de date.

Potrivit Google, infrastructura tehnică a atacurilor prezintă asemănări cu reţeaua informală „The Com”, compusă din mici grupuri de hackeri implicate în activităţi cibernetice ilegale şi uneori acţiuni violente.

În luna iulie, poliţia britanică a arestat patru tineri sub 21 de ani, suspectaţi că ar avea legături cu atacurile informatice care au afectat mai mulţi retaileri din Marea Britanie.