Kibernetiniai nusikaltėliai teigia pavogę beveik milijardą duomenų įrašų iš debesų paslaugas teikiančios įmonės „Salesforce“. Įsilaužėlių grupuotė reikalauja išpirkos ir grasina, kad priešingu atveju paviešins jautrią informaciją apie šimtus pasaulio įmonių.
Įsilaužimas į „Salesforce“ klientų duomenis
Grupė, pasivadinusi „Scattered LAPSUS$ Hunters“, tvirtina įgijusi prieigą prie „Salesforce“ klientų asmens duomenų. Tai viena didžiausių JAV įmonių, teikiančių duomenų apdorojimo ir debesijos paslaugas visame pasaulyje.
Pasak įsilaužėlių, jie pasinaudojo vishingo metodu – tai telefoninis sukčiavimas, kai užpuolikai apsimeta tikrais įmonės atstovais ir išvilioja prisijungimo duomenis.
Grupės narys naujienų agentūrai „Reuters“ atskleidė, kad tiesioginio įsilaužimo į „Salesforce“ sistemas nebuvo, o atakos buvo nukreiptos į pačius klientus – įmones, naudojančias šios bendrovės paslaugas.
Reikalauja išpirkos ir grasina nutekėjimu
Penktadienį „darknete“ paskelbtame pranešime įsilaužėliai teigė užpuolę apie 40 įmonių, tarp kurių minimos „FedEx“, „Hulu“ (priklausanti „Disney“) ir „Toyota Motors“.
Grupė pareiškė, kad jeigu įmonės nesumokės išpirkos, pavogti duomenys bus viešai paskelbti.
„Susisiekite su mumis, jei norite atgauti prieigą prie savo duomenų ir išvengti jų paviešinimo“, – rašoma pranešime, kurį cituoja portalas techcrunch.com.
Tuo metu „Salesforce“ atstovė spaudai patvirtino, kad įmonė „žino apie pastaruoju metu vykstančius bandymus išvilioti pinigus“, tačiau kol kas neaišku, ar buvo sumokėta išpirka.
Kibernetinės atakos prieš pasaulio milžinus
Per pastarąsias savaites ta pati grupuotė tariamai įsilaužė į kelias dešimtis žinomų įmonių, kurių duomenys buvo saugomi „Salesforce“ debesijos sistemose.
Tarp nukentėjusiųjų – „Allianz Life“, „Google“, „Kering“, „Qantas“, „Stellantis“, „TransUnion“ ir „Workday“.
- Ar įmanoma gauti baudą už tą patį kelių eismo taisyklių pažeidimą du kartus per dieną Lietuvoje?
- HONOR X70 5G – itin ištvermingas vidutinės klasės išmanusis už patrauklią kainą
- Nuo lapkričio mėnesio „Ryanair” mokės savo darbuotojams 2,50 euro už kiekvieną kartą, kai jie aptiks rankinio bagažo matmenis viršijantį lagaminą
- iQOO Z10 Turbo+ – aukščiausios klasės našumas ir 8000 mAh baterija už žemą kainą
- Kaip aktyvuoti „SMART NET“ kortelę? Paprasta instrukcija „Senukų” klientams
Šios bendrovės jau patvirtino duomenų nutekėjimą ir pradėjo vidinius tyrimus bei sistemų atnaujinimus.
Ne pirmas kartas
„Scattered LAPSUS$ Hunters“ vardas jau anksčiau buvo minimas didelio masto atakose. 2025 m. pradžioje grupė prisiėmė atsakomybę už įsilaužimus į „Marks & Spencer“, „Co-op“ ir „Jaguar Land Rover“ tinklus.
Kibernetinio saugumo ekspertai įspėja, kad tokio masto duomenų vagystės gali turėti ilgalaikių pasekmių – nuo asmens duomenų nutekėjimo iki finansinių ir reputacinių nuostolių.
Išvada
Šis incidentas dar kartą parodo, kaip svarbu stiprinti kibernetinės apsaugos priemones net ir didžiausioms technologijų įmonėms. Ekspertai rekomenduoja visoms organizacijoms naudoti kelių žingsnių autentifikaciją, reguliariai keisti slaptažodžius ir mokyti darbuotojus atpažinti sukčiavimo formas, tokias kaip vishingas ar phishingas.
Vienas iš svarbiausių šių dienų verslo principų – duomenų apsauga yra tokia pat svarbi kaip finansinė apskaita.
