Френски моден гигант стана жертва на серията от атаки към потребителите на Salesforce
Френският фешън колос Chanel е следващата жертва на серията от офанзиви към фирмите, употребяващи CRM платформата на Salesforce, предава WWD.
В формалното известие на Chanel по отношение на случая се декларира, че незнайна страна е достигнала до базата данни на компанията чрез външен снабдител на услуга. Пробивът е засегнал само клиенти на Chanel в Съединени американски щати. Откраднати са данни за контакт.
„ Базирайки се на откритията в хода на следствието, информацията, достигната от неоторизираната периферия е съдържала лимитирани детайлности за част от клиентите ни, употребили услугите на контактния ни център в Съединени американски щати “, разясняват Chanel. Достигнати са имена, имейл адреси, физически адреси и телефонни номера. Засегнатите от пробива са осведомени за случая. По информация на BleepingComputer, това е следващата жертва на офанзиви към ползващите софтуера на Salesforce.
Още през юни едно от защитните звено към Гугъл сигнализира, че киберпрестъпно звено с името UNC6040 (по конвенцията на Google), познати също под името ShinyHunters, организират офанзиви към компании, употребяващи CRM софтуера на Salesforce. Хакерската група се свързва също и с офанзивата към Snowflake и сътрудниците им. Предполага се, че ShinyHunters и нейни членове вземат участие в англоезичната киберпрестъпна мрежа.Com.
ShinyHunters организират офанзивите си основнo посредством гласов фишинг (т.нар. vishing – voice fishing). Те се свързват по телефона с жертвата си, карайки я да посети страницата на едно от главните приложения на Salesforce. Там биват подмамени да вкарат специфичен код за връзка. Той е обвързван с направена от тях зловредна версия на Data Loader OAuth приложението на Salesforce. В допълнение, още веднъж посредством фишинг, хакерите крадат записи за регистриране и MFA кодове, имитиращи страници на Okta.
Сред имената на жертвите на ShinyHunters личат Louis Vuitton, Dior, Tiffany & Co., Adidas, Qantas и Allianz Life. Счита се, че групата изнудва жертвите си за пари против това да не разгласяват обществено откраднатите данни. В края на юли представител на Гугъл разяснява за Bleeping, че евентуалния им проект е по-скоро да продадат данните. А не да ги разгласяват обществено.
В коментар по случая от Salesforce декларират, че не платформата им е компрометирана, а става въпрос за фишинг офанзиви към обособени клиенти. „ Макар и Salesforce да интегрират корпоративно равнище на сигурност във всичко, което вършат, потребителите също играят основна роля за сигурността на данните си. Особено на фона на засилените офанзиви, в които се употребява обществено инженерство “.
