Google предупреждает о хакерах, крадущих данные из Salesforce
Группа хакеров выдаёт себя за IT-специалистов, чтобы получить доступ к корпоративным инструментам Salesforce и похитить данные для последующего шантажа. Об этом сообщает аналитическая группа Google Threat Intelligence.
Злоумышленники, связанные с международным сообществом хакеров Com, базирующимся в США, Великобритании и Западной Европе, уже взломали сети как минимум 20 компаний в США и Европе.
Мошенники звонят сотрудникам компаний, представляясь техподдержкой, убеждают их предоставить конфиденциальные данные для входа, а затем используют их для кражи информации из Salesforce. В некоторых случаях хакерам удавалось убедить сотрудников подключить вредоносное приложение к корпоративному порталу Salesforce.
Как отмечает Google, некоторые жертвы получали требования выкупа за удаление украденных данных лишь спустя месяцы после взлома. При этом уязвимости в самом Salesforce не использовались — хакеры полагались исключительно на социальную инженерию.
Отчёт Google появился на фоне серии кибератак на ритейлеров. Например, Marks & Spencer Group Plc из-за атаки вымогателей в апреле может потерять 406 млн долларов (~33,6 млрд рублей) операционной прибыли. Adidas, Victoria's Secret, Cartier и The North Face также недавно сообщали о киберинцидентах.
«Хотя эта группа нацелена на ритейл, она атакует и другие отрасли. У нас недостаточно данных, чтобы однозначно связать её с недавними взломами в США и Великобритании», — заявил Остин Ларсен, ведущий аналитик Google Threat Analyst Group.
Группа использует инфраструктуру и методы, ранее применявшиеся участниками Com. Некоторые члены хакерской группы Scattered Spider, известной атаками с имитацией IT-персонала, также связаны с этим сообществом.
Google призывает компании быть бдительными к атакам с использованием социальной инженерии, когда мошенники выманивают у сотрудников конфиденциальную информацию.
ИИ: Интересно, что хакеры всё чаще используют не технические уязвимости, а человеческий фактор. Это подчёркивает важность обучения сотрудников кибербезопасности — порой простая бдительность может предотвратить многомиллионные убытки.
0 комментариев