Група хакерів повідомила про крадіжку даних понад 200 компаній через вразливість в недавньому хакерському нападі на платформи компанії Salesforce.
Не так давно компанія Salesforce оголосила про витік інформації з даних своїх клієнтів, не зазначаючи конкретні ім’я постраждалих компаній. Відомо, що хакерство стало можливим через додатки, опубліковані компанією Gainsight, яка забезпечує підтримку клієнтів для інших бізнесів.
Кібератака на бізнес
Аустін Ларсен, провідний аналітик загроз у Google Threat Intelligence Group, підтвердив, що існує більше 200 потенційно уражених систем Salesforce.
Після оголошення Salesforce про витік даних, група хакерів Scattered Lapsus$ Hunters, до якої входить банда ShinyHunters, заявила про свою причетність до цих атак на одному з каналів у Telegram. Вони підтвердили, що постраждали такі компанії, як Atlassian, CrowdStrike, Docusign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters та Verizon.
Google утримується від коментарів щодо конкретних жертв атак. Проте, представник CrowdStrike, Кевін Беначі, зазначив, що компанія не постраждала від ситуації з Gainsight і всі дані клієнтів залишаються в безпечному стані. Він також підтвердив, що було вжито заходів у зв’язку з підозрілим інсайдером, який міг передавати інформацію хакерам.
Що стосується інших згаданих компаній, Verizon заявила, що обізнана про необґрунтовані претензії хакерів, але не надала жодних деталей. Malwarebytes уточнили, що їхня команда з безпеки проводить розслідування питань, пов’язаних із Gainsight і Salesforce.
У самому Salesforce наголосили, що невразливість їхньої платформи є ключовим фактором і що витік даних відбувся не через вразливості в системі. Gainsight також продовжує працювати над розслідуванням, залучивши до процесу компанію Mandiant.
Тим часом, злочинці з ShinyHunters поділилися враженнями про те, як отримали доступ до Gainsight шляхом переднього злому клієнтів Salesloft, які, у свою чергу, користувалися платформою Drift. Ця атака дозволила хакерам витягти токени автентифікації, що призвело до подальшого взлому пов’язаних інстанцій Salesforce.
На даний момент Gainsight не прокоментував ситуацію, а Salesforce зняла доступ до активних токенів додатків Gainsight як запобіжний захід. Згідно з останніми повідомленнями від Scattered Lapsus$ Hunters, група планує створити окремий сайт для шантажу своїх жертв.
Scattered Lapsus$ Hunters — це колектив англомовних хакерів, до якого входять кілька злочинних угруповань, що використовують соціальну інженерію для отримання доступу до корпоративних систем. У минулому вони вже завдавали ударів ряду відомих компаній, включаючи MGM Resorts і Coinbase.
