На початку літа компанія Google заявила, що викрила хакерську кампанію, яка масова компрометувала облікові записи клієнтів Salesforce. Виявилося, що жертвами зловмисників стала низка відомих компаній, зокрема, сама Google. Як працювала схема шахраїв.
На початку літа компанія Google заявила, що викрила хакерську кампанію, яка масова компрометувала облікові записи клієнтів Salesforce. Виявилося, що жертвами зловмисників стала низка відомих компаній, зокрема, сама Google. Як працювала схема шахраїв.
Як повідомляє Ars Technica, зловмисники діють надзвичайно просто, але ефективно. Вони видають себе за співробітника ІТ-відділу клієнта, симулював якусь проблему, що вимагала негайного доступу до облікового запису.
Серія хакерських атак здійснюється зловмисниками, які прагнуть викрасти дані й продати їх за надзвичайно високими цінами. Замість того щоб використовувати вразливості софту або вебсайтів, вони просто дзвонять жертві й просять надати доступ. Ця тактика виявилася надзвичайно успішною — серед компаній, чиї акаунти Salesforce були зламані в ході атаки, є Adidas, Qantas, Allianz Life, Cisco та дочірні компанії LVMH Louis Vuitton, Dior і Tiffany & Co.
Хакери зловживають функцією Salesforce, яка дозволяє клієнтам пов’язувати свої облікові записи зі сторонніми додатками, що інтегрують дані з внутрішніми системами для ведення блогів, картографічних інструментів та подібних ресурсів. Зловмисники зв’язуються з працівниками й дають їм вказівку під'єднати зовнішній додаток до їхнього акаунта Salesforce. Коли працівник виконує вказівку, зловмисники просять його надати восьмизначний код безпеки, який інтерфейс Salesforce вимагає перед підключенням. Потім зловмисники використовують цей номер, щоб отримати доступ до облікового запису і всіх даних, що в ньому зберігаються.
Google заявила, що її акаунт Salesforce був серед тих, що були зламані. Це сталося ще в червні, але Google повідомила про нього лише цього тижня, ймовірно, тому що компанія дізналася про нього лише нещодавно.
«Аналіз показав, що дані були викрадені зловмисниками протягом короткого проміжку часу перед тим, як доступ був перерваний», — заявила компанія. Дані, викрадені зловмисниками, обмежувалися діловою інформацією, такою як назви компаній та контактні дані, які, за словами Google, вже були «в основному загальнодоступними».
Ймовірно, ця атака зачепила багато компаній, які про неї ще не повідомляли. Усім клієнтам Salesforce радять ретельно перевірити свої інстанції, щоб з’ясувати, які зовнішні джерела мають до них доступ.
