Salesforce повідомила про порушення безпеки, яке зачепило певних клієнтів, не розкривши їхні назви. За словами Google Threat Intelligence Group, постраждали понад 200 інстансів Salesforce, до яких зловмисники отримали доступ через сторонні застосунки Gainsight, повідомляє TechCrunch.
Заява Salesforce наголошує, що інцидент не пов’язаний із вразливістю платформи, а виник через зовнішні інтеграції, що використовують клієнти.
Хто стоїть за атакою: Scattered Lapsus$ Hunters заявляють про причетність
Невдовзі після заяви Salesforce про інцидент угруповання Scattered Lapsus$ Hunters повідомило у Telegram, що саме воно відповідає за атаку. Колектив об’єднує кілька відомих хакерських груп — ShinyHunters, Scattered Spider та Lapsus$, які спеціалізуються на соціальній інженерії та зламах корпоративних систем.
Хакери заявили у своєму Telegram-каналі, що планують створити спеціальний сайт для шантажу постраждалих компаній. Такий самий підхід група застосувала у жовтні після зламу даних клієнтів Salesloft.
Ці колективи відомі соціальною інженерією та зламами великих компаній, серед яких раніше були MGM Resorts, Coinbase і DoorDash.
Хакери стверджують, що викрали дані багатьох компаній, включно з Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters та Verizon.
