Prancūzijos mados milžinė „Chanel“ yra naujausia įmonė, patirianti duomenų pažeidimą vykstančioje „Salesforce“ duomenų vagystės atakų bangoje.
Chanel sako, kad pažeidimas pirmą kartą buvo aptiktas liepos 25 d., Kai grėsmės veikėjai įgijo prieigą prie „Chanel“ duomenų bazės, surengtos trečiųjų šalių paslaugų teikėje, kaip pirmą kartą pranešė WWD.
Pažeidimas paveikė tik JAV klientus ir atskleidė asmeninę kontaktinę informaciją.
„Remiantis tyrimo išvadomis, neleistinoje išorės partijoje gautuose duomenyse buvo ribota informacija apie asmenų, kurie susisiekė su mūsų klientų aptarnavimo centru, JAV – ypač vardu, el. Pašto adresu, pašto adresu ir telefono numeriu“, – WWD sakė atstovas spaudai.
„Duomenų bazėje nebuvo jokios kitos informacijos. Paveiktų klientų buvo informuoti.”
Nors „Chanel“ neatsakė į mūsų el. Laiškus ir nebuvo paminėtas trečiųjų šalių paslaugų teikėjo pavadinimas, „Bleepingcomputer“ sužinojo, kad jis buvo pavogtas iš bendrovės „Salesforce“ egzemplioriaus.
Ši ataka buvo priskirta vykstančiai „Salesforce“ duomenų vagystės atakų, kurias vykdo „Shinyhunters“ turto prievartavimo grupė, bangą.
Kaip pirmą kartą pranešė „Mandiant“, grėsmės veikėjai aktyviai nukreipė „Salesforce“ klientus, kuriuose dalyvavo (balso sukčiavimo sukčiavimo) išpuoliai, kad būtų kompromituojami įgaliojimai, arba apgauti darbuotojus įgalioti kenksmingą OAuth programą su savo organizacijos „Salesforce“ portalu.
Gavę prieigą prie „Salesforce“ egzemplioriaus, jie išaiškina duomenų bazę ir naudoja ją kaip svertą turto prievartavimo poreikiams klientams.
Pareiškime „Bleepingcomputer“ „Salesforce“ pabrėžė, kad jos platforma nebuvo pažeista, o klientų sąskaitos pažeidžiamos socialinių inžinerinių atakų metu.
„Salesforce nebuvo pažeista, o aprašytos problemos nėra susijusios su žinomu pažeidžiamumu mūsų platformoje. Nors„ Salesforce “sukuria įmonės kokybės saugumą į viską, ką mes darome, klientai taip pat vaidina svarbų vaidmenį saugodami savo duomenis-ypač didėjant sudėtingoms sukčiavimo ir socialinėms inžinerijos išpuoliams”,-„Salesforce“ pasakojo „Biegingcomputer“.
„Mes ir toliau skatiname visus klientus stebėti geriausią saugumo praktiką, įskaitant įgalinimą daugiafaktoriaus autentifikavimą (MFA), vykdydami mažiausiai privilegijų principą ir atidžiai tvarkant prijungtas programas. Norėdami gauti daugiau informacijos, apsilankykite: https://www.salesforce.com/blog/protect-against-social-encherieering“.
Grėsmės veikėjai iki šiol viešai nesuteikė duomenų jokioms įmonėms, o įmonės šiuo metu išspausdino el. Paštu.
Kitos įmonės, turinčios įtakos šioms „Salesforce“ duomenų vagystės atakoms, yra „Adidas“, „Qantas“, „Allianz Life“ ir „LVMH“ prekės ženklai, Louis Vuitton, Dior ir Tiffany & Co.
„Bleepingcomputer“ žino apie kitas tariamai pažeistas įmones, kurios dar neatskleidė išpuolių, tačiau mes dar nesugebėjome jų patikrinti savarankiškai.
Kenkėjiškos programos, nukreiptos į slaptažodžių parduotuves, išaugo 3x, nes užpuolikai įvykdė slaptus tobulus „Heist“ scenarijus, įsiskverbė ir išnaudojo kritines sistemas.
Atraskite 10 geriausių „Miter ATT & CK“ technikų, esančių už 93% išpuolių ir kaip gintis nuo jų.
