ShinyHunters publikálás

Editors' Pick

A ShinyHunters nyilvánosságra hozni azokat az adatokat, amelyeket állításuk szerint Salesforce-alapú támadások során loptak el.

A támadások nem közvetlenül a Salesforce rendszerei felé irányultak, hanem olyan szervezetek Salesforce-infrastruktúráit vették célba, amelyek külső alkalmazásokkal vagy integrációkkal kapcsolódtak hozzá. A támadók különféle módszerekkel jutottak be, például hangalapú adathalászattal (vishing), hamisított alkalmazások engedélyeztetésével, OAuth-tokenek kihasználásával. 

Mivel a támadók rendelkeznek állítólag jelentős mennyiségű adattal — nevek, e-mail címek, céges kapcsolati adatok, ügyféladatok —, most ezzel próbálnak nyomást gyakorolni az érintett szervezetekre, arra kényszeríteni őket, hogy fizessenek azért, hogy az adatok ne kerüljenek publikálásra. 

A Google is az áldozatok között van, egy belső Salesforce-adatbázisába tört be az adatlopás során, és annak hatására bizonyos ügyfélinformációk kerültek nyilvánosságra.

FORRÁS – Salesforces

FORRÁS – Bleepingcomputer