Apakah perusahaan Anda menggunakan Salesforce? Grup peretas mungkin telah mencuri data Anda. Atau, paling tidak, mereka ingin Anda berpikir begitu.
Pada hari Jumat, para peneliti cybersecurity menemukan sebuah situs web di web gelap yang berusaha memeras korban dari pelanggaran data tenaga penjualan utama. Menurut TechCrunch, yang pertama kali melaporkan cerita itu, peretas mengklaim bahwa sekitar satu miliar catatan pelanggan telah dicuri dalam beberapa minggu terakhir dari perusahaan yang menggunakan Salesforce.
Data tersebut mencakup catatan pelanggan masing-masing perusahaan sendiri, yang disimpan dalam database cloud yang dijalankan oleh Salesforce, sebuah perusahaan yang dikenal dengan perangkat lunak bisnis berbasis cloud.
Situs web peretas mencantumkan banyak perusahaan yang mereka katakan telah menjadi korban oleh pelanggaran ini, termasuk FedEx, Toyota, dan Disney Hulu. Beberapa perusahaan, seperti Google dan perusahaan laporan kredit Transunion, telah mengkonfirmasi bahwa data mereka baru -baru ini dicuri dalam pelanggaran Salesforce; Namun, mereka tidak muncul di situs web tebusan, karena alasan yang tidak diketahui.
Kecepatan cahaya yang dapat dipasangkan
Peretas di belakang situs web sebelumnya telah pergi dengan nama -nama seperti Spider yang tersebar, shinyhunters, dan Lapsus $. Situs Web Gelap yang telah menerbitkan kebocoran itu disebut Hunter Lapsus $ yang tersebar.
Mashable sebelumnya telah melaporkan kolektif peretas ini. Kelompok ini telah bertanggung jawab atas banyak peretasan profil tinggi dalam beberapa tahun terakhir, termasuk Pelanggaran Ticketmaster dan Kebocoran data AT&T. Target grup berkisar dari maskapai besar untuk pembuat video game di belakang Grand Theft Auto.
“Hubungi kami untuk mendapatkan kembali kendali atas tata kelola data dan mencegah pengungkapan data Anda atas data Anda,” kata situs web gelap peretas, per krisis teknologi. “Jangan menjadi berita utama berikutnya. Semua komunikasi menuntut verifikasi yang ketat dan akan ditangani dengan kebijaksanaan.”
Grup peretas tampaknya berusaha memeras Salesforce secara langsung. Grup ini mengancam akan merilis data pelanggan perusahaan jika Salesforce tidak membayar tebusan.
Sebagai tanggapan, Salesforce mengeluarkan a Penasihat Keamanan Di situs webnya berjudul “Respons berkelanjutan terhadap ancaman rekayasa sosial”:
Kami menyadari upaya pemerasan baru -baru ini oleh aktor ancaman, yang telah kami selidiki dalam kemitraan dengan para ahli dan otoritas eksternal. Temuan kami menunjukkan upaya -upaya ini terkait dengan insiden masa lalu atau tidak berdasar, dan kami tetap terlibat dengan pelanggan yang terkena dampak untuk memberikan dukungan. Pada saat ini, tidak ada indikasi bahwa platform Salesforce telah dikompromikan, juga tidak ada kegiatan ini terkait dengan kerentanan yang diketahui dalam teknologi kami.
Kami memahami betapa tentang situasi ini. Melindungi lingkungan dan data pelanggan tetap menjadi prioritas utama kami, dan tim keamanan kami sepenuhnya terlibat untuk memberikan panduan dan dukungan. Ketika kami terus memantau situasi, kami mendorong pelanggan untuk tetap waspada terhadap upaya phishing dan rekayasa sosial, yang tetap menjadi taktik umum bagi para aktor ancaman.