Kibernetiniai nusikaltėliai teigia pavogę beveik milijardą duomenų įrašų iš debesų paslaugas teikiančios įmonės „Salesforce“. Įsilaužėlių grupuotė reikalauja išpirkos ir grasina, kad priešingu atveju paviešins jautrią informaciją apie šimtus pasaulio įmonių.
Įsilaužimas į „Salesforce“ klientų duomenis
Grupė, pasivadinusi „Scattered LAPSUS$ Hunters“, tvirtina įgijusi prieigą prie „Salesforce“ klientų asmens duomenų. Tai viena didžiausių JAV įmonių, teikiančių duomenų apdorojimo ir debesijos paslaugas visame pasaulyje.
Pasak įsilaužėlių, jie pasinaudojo vishingo metodu – tai telefoninis sukčiavimas, kai užpuolikai apsimeta tikrais įmonės atstovais ir išvilioja prisijungimo duomenis.
Grupės narys naujienų agentūrai „Reuters“ atskleidė, kad tiesioginio įsilaužimo į „Salesforce“ sistemas nebuvo, o atakos buvo nukreiptos į pačius klientus – įmones, naudojančias šios bendrovės paslaugas.
Reikalauja išpirkos ir grasina nutekėjimu
Penktadienį „darknete“ paskelbtame pranešime įsilaužėliai teigė užpuolę apie 40 įmonių, tarp kurių minimos „FedEx“, „Hulu“ (priklausanti „Disney“) ir „Toyota Motors“.
Grupė pareiškė, kad jeigu įmonės nesumokės išpirkos, pavogti duomenys bus viešai paskelbti.
„Susisiekite su mumis, jei norite atgauti prieigą prie savo duomenų ir išvengti jų paviešinimo“, – rašoma pranešime, kurį cituoja portalas techcrunch.com.
Tuo metu „Salesforce“ atstovė spaudai patvirtino, kad įmonė „žino apie pastaruoju metu vykstančius bandymus išvilioti pinigus“, tačiau kol kas neaišku, ar buvo sumokėta išpirka.
Kibernetinės atakos prieš pasaulio milžinus
Per pastarąsias savaites ta pati grupuotė tariamai įsilaužė į kelias dešimtis žinomų įmonių, kurių duomenys buvo saugomi „Salesforce“ debesijos sistemose.
Tarp nukentėjusiųjų – „Allianz Life“, „Google“, „Kering“, „Qantas“, „Stellantis“, „TransUnion“ ir „Workday“.
- „Swedbank“ pradeda kovą su sukčiais ribodamas klientų pasirinkimo galimybes – sukėlė viešas diskusijas
- „Samsung Galaxy S27 Ultra” kameroje gali įvykti kardinalūs pokyčiai
- Bankrutuoja daugiau kaip 100 metų senumo vokiškų baldų milžinė! Tai dar viena „Ikea” auka
- Naujoji Toyota Corolla Cross: šiuolaikinė elegancija ir šeimai skirtas praktiškumas
- Atskleistos trigubai sulankstomo „Huawei Mate XT 2“ savybės. Tiesa, kaina atima žadą
Šios bendrovės jau patvirtino duomenų nutekėjimą ir pradėjo vidinius tyrimus bei sistemų atnaujinimus.
Ne pirmas kartas
„Scattered LAPSUS$ Hunters“ vardas jau anksčiau buvo minimas didelio masto atakose. 2025 m. pradžioje grupė prisiėmė atsakomybę už įsilaužimus į „Marks & Spencer“, „Co-op“ ir „Jaguar Land Rover“ tinklus.
Kibernetinio saugumo ekspertai įspėja, kad tokio masto duomenų vagystės gali turėti ilgalaikių pasekmių – nuo asmens duomenų nutekėjimo iki finansinių ir reputacinių nuostolių.
Išvada
Šis incidentas dar kartą parodo, kaip svarbu stiprinti kibernetinės apsaugos priemones net ir didžiausioms technologijų įmonėms. Ekspertai rekomenduoja visoms organizacijoms naudoti kelių žingsnių autentifikaciją, reguliariai keisti slaptažodžius ir mokyti darbuotojus atpažinti sukčiavimo formas, tokias kaip vishingas ar phishingas.
Vienas iš svarbiausių šių dienų verslo principų – duomenų apsauga yra tokia pat svarbi kaip finansinė apskaita.
