Kibernetiniai nusikaltėliai teigia pavogę beveik milijardą duomenų įrašų iš debesų paslaugas teikiančios įmonės „Salesforce“. Įsilaužėlių grupuotė reikalauja išpirkos ir grasina, kad priešingu atveju paviešins jautrią informaciją apie šimtus pasaulio įmonių.
Įsilaužimas į „Salesforce“ klientų duomenis
Grupė, pasivadinusi „Scattered LAPSUS$ Hunters“, tvirtina įgijusi prieigą prie „Salesforce“ klientų asmens duomenų. Tai viena didžiausių JAV įmonių, teikiančių duomenų apdorojimo ir debesijos paslaugas visame pasaulyje.
Pasak įsilaužėlių, jie pasinaudojo vishingo metodu – tai telefoninis sukčiavimas, kai užpuolikai apsimeta tikrais įmonės atstovais ir išvilioja prisijungimo duomenis.
Grupės narys naujienų agentūrai „Reuters“ atskleidė, kad tiesioginio įsilaužimo į „Salesforce“ sistemas nebuvo, o atakos buvo nukreiptos į pačius klientus – įmones, naudojančias šios bendrovės paslaugas.
Reikalauja išpirkos ir grasina nutekėjimu
Penktadienį „darknete“ paskelbtame pranešime įsilaužėliai teigė užpuolę apie 40 įmonių, tarp kurių minimos „FedEx“, „Hulu“ (priklausanti „Disney“) ir „Toyota Motors“.
Grupė pareiškė, kad jeigu įmonės nesumokės išpirkos, pavogti duomenys bus viešai paskelbti.
„Susisiekite su mumis, jei norite atgauti prieigą prie savo duomenų ir išvengti jų paviešinimo“, – rašoma pranešime, kurį cituoja portalas techcrunch.com.
Tuo metu „Salesforce“ atstovė spaudai patvirtino, kad įmonė „žino apie pastaruoju metu vykstančius bandymus išvilioti pinigus“, tačiau kol kas neaišku, ar buvo sumokėta išpirka.
Kibernetinės atakos prieš pasaulio milžinus
Per pastarąsias savaites ta pati grupuotė tariamai įsilaužė į kelias dešimtis žinomų įmonių, kurių duomenys buvo saugomi „Salesforce“ debesijos sistemose.
Tarp nukentėjusiųjų – „Allianz Life“, „Google“, „Kering“, „Qantas“, „Stellantis“, „TransUnion“ ir „Workday“.
- „NATO 5-asis straipsnis išgaruos ore“ – paviešinta galima Rusijos atakos prieš Estiją prognozė
- „Ryanair“ atšaukia šimtus skrydžių – 100 000 keleivių liks be kelionės galimybės
- Pristatytas naujasis išmanusis garsiakalbis Google Home Speaker
- Kaip aktyvuoti „SMART NET“ kortelę? Paprasta instrukcija „Senukų” klientams
- Naujas „Volkswagen T-Roc“: SUV, kuris meta iššūkį „Toyota“ dominavimui Europoje
Šios bendrovės jau patvirtino duomenų nutekėjimą ir pradėjo vidinius tyrimus bei sistemų atnaujinimus.
Ne pirmas kartas
„Scattered LAPSUS$ Hunters“ vardas jau anksčiau buvo minimas didelio masto atakose. 2025 m. pradžioje grupė prisiėmė atsakomybę už įsilaužimus į „Marks & Spencer“, „Co-op“ ir „Jaguar Land Rover“ tinklus.
Kibernetinio saugumo ekspertai įspėja, kad tokio masto duomenų vagystės gali turėti ilgalaikių pasekmių – nuo asmens duomenų nutekėjimo iki finansinių ir reputacinių nuostolių.
Išvada
Šis incidentas dar kartą parodo, kaip svarbu stiprinti kibernetinės apsaugos priemones net ir didžiausioms technologijų įmonėms. Ekspertai rekomenduoja visoms organizacijoms naudoti kelių žingsnių autentifikaciją, reguliariai keisti slaptažodžius ir mokyti darbuotojus atpažinti sukčiavimo formas, tokias kaip vishingas ar phishingas.
Vienas iš svarbiausių šių dienų verslo principų – duomenų apsauga yra tokia pat svarbi kaip finansinė apskaita.
