Danijos juvelyrinių dirbinių milžinė „Pandora“ atskleidė duomenų pažeidimą po to, kai jos klientų informacija buvo pavogta vykstančiose „Salesforce“ duomenų vagystės atakose.
„Pandora“ yra vienas didžiausių juvelyrinių dirbinių prekės ženklų pasaulyje, turinti 2700 vietų ir daugiau nei 37 000 darbuotojų.
„Mes rašome norėdami informuoti, kad jūsų kontaktinę informaciją pasiekė neteisėta šalis per trečiųjų šalių platformą, kurią naudojame“,-rašoma klientams išsiųstą pranešimą apie „Pandora“ duomenų pažeidimą.
„Mes sustabdėme prieigą ir dar labiau sustiprinome savo saugumo priemones.”
Kaip pirmą kartą pranešė „Forbes“, išpuolyje buvo pavogti tik klientų vardai, gimimo datos ir el. Pašto adresai. Slaptažodžiai, ID ir finansinė informacija nebuvo atskleisti.
Šaltinis: „Reddit“
Nors „Pandora“ nebendravo su trečiųjų šalių platformos pavadinimu, „BleepingComputer“ sužinojo, kad duomenys buvo pavogti iš bendrovės „Salesforce“ duomenų bazės.
Nuo mažiausiai 2025 m. Sausio mėn., Jei ne anksčiau, grėsmės veikėjai vykdė socialinės inžinerijos ir sukčiavimo kampanijas, skirtas įmonių darbuotojams ir pagalbos darbams.
Šios atakos yra skirtos pavogti „Salesforce“ įgaliojimus ar apgauti darbuotojus, kad jie įgalintų kenksmingą „OAuth“ paraišką savo „Salesforce“ sąskaitai.
Naudodamiesi šia prieiga, grėsmės aktoriai atsisiunčia ir pavogė įmonės „Salesforce“ duomenų bazę, kuri vėliau naudojama įmonei išstumti sumokėti išpirką, kad duomenys būtų nutekinti.
„Shinyhunters“ „Bleepingcomputer“ patvirtino, kad jie privačiai išspausdina įmones ir atliks masinį pardavimą ar nutekėjimą įmonėms, kurios ateityje nemoka išpirkos, kaip tai darė „Snowflake“ duomenų vagysčių išpuoliai.
Grėsmės aktorius taip pat patvirtino, kad išpuoliai vyksta, todėl visos įmonės turėtų peržiūrėti „Salesforce“ rekomendacijas dėl jų sąskaitų sukietėjimo.
„Salesforce nebuvo pažeista, o aprašytos problemos nėra susijusios su žinomu pažeidžiamumu mūsų platformoje. Nors„ Salesforce “sukuria įmonės kokybės saugumą į viską, ką mes darome, klientai taip pat vaidina svarbų vaidmenį saugodami savo duomenis-ypač didėjant sudėtingoms sukčiavimo ir socialinėms inžinerijos išpuoliams”,-„Salesforce“ pasakojo „Biegingcomputer“.
„Mes ir toliau skatiname visus klientus stebėti geriausią saugumo praktiką, įskaitant įgalinimą daugiafaktoriaus autentifikavimą (MFA), vykdydami mažiausiai privilegijų principą ir atidžiai tvarkant prijungtas programas. Norėdami gauti daugiau informacijos, apsilankykite: https://www.salesforce.com/blog/protect-against-social-encherieering“.
Kitos įmonės, turinčios įtakos šioms atakoms, yra „Adidas“, „Qantas“, „Allianz Life“ ir LVMH dukterinės įmonės Louis Vuitton, Dior ir Tiffany & Co.
Tačiau „Bleepingcomputer“ buvo pasakyta, kad yra dar daug, kas liko neatskleista.
Kenkėjiškos programos, nukreiptos į slaptažodžių parduotuves, išaugo 3x, nes užpuolikai įvykdė slaptus tobulus „Heist“ scenarijus, įsiskverbė ir išnaudojo kritines sistemas.
Atraskite 10 geriausių „Miter ATT & CK“ technikų, esančių už 93% išpuolių ir kaip gintis nuo jų.
