ARTA - Un groupe cybercriminel lié à une série d’attaques de ransomware contre de grands détaillants britanniques a affirmé vendredi qu’il avait volé près d’un milliard d’enregistrements au géant de la technologie cloud Salesforce.
, qui s'appelle "Scattered LAPSUS$ Hunters" a déclaré à Reuters que les enregistrements contenaient des informations personnelles identifiables. Le groupe s'est également rendu responsable du piratage de Marks & Spencer, Co-op et Jaguar Land Rover plus tôt cette année.
, il n’a pas été vérifié pour les affirmations du groupe. Salesforce a déclaré que leurs systèmes n’avaient pas été piratés. « Pour le moment, il n’y a aucune indication que la plate-forme Salesforce ait été infiltrée, ni cette activité n’a rien à voir avec des vulnérabilités connues dans notre technologie », a déclaré un porte-parole de Salesforce.
an, qui s'est identifié comme Shiny, a déclaré par courriel qu'ils n’avaient pas directement piraté Salesforce, mais ciblé des clients de Salesforce à l’aide de techniques de « pêche » ou de fraude vocale. Cette technique est une forme d’attaques d’ingénierie sociale dans lesquelles des pirates s’habituent en tant qu’employés lorsqu’ils contactent le tableau d’assistance informatique par téléphone.
LAPSUS$ Hunters a publié vendredi un site de fuite sur dark web, énumérant environ 40 autres entreprises prétendument avoir dispersées. On ne sait pas si ces entreprises sont des clients de Salesforce. Les pirates informatiques et Salesforce ont refusé de divulguer s’ils négociaient une rançon.
elon : en juin, un chercheur en sécurité du groupe Google Threat Intelligence a déclaré que le groupe, qu’ils désignaient comme un « UNC6040 », s’est avéré très efficace pour induire les employés d’installer une version modifiée du Data Loader de Salesforce, un outil appartenant à Salesforce utilisé pour importer de grandes quantités de données dans l’environnement Salesforce.
rons, c'est que l'infrastructure technique associée à cette campagne de piratage a des caractéristiques prétendument liées à un écosystème plus large et plus lâche connu sous le nom de « The Com », connu pour ses petits groupes impliqués dans des activités cybercriminales et parfois violentes, selon les chercheurs de Google.
Merde : En juillet, la police britannique a arrêté quatre personnes de moins de 21 ans dans le cadre d'une enquête policière sur des cyberattaques qui ont perturbé les opérations de détaillants britanniques.
ronyme : Voici une liste complète des victimes des sociétés qui auraient été volées :
naid - 1,1 TB
ronyme – 172,95 Go
ronyme : Qantas Airways – 153 Go
as - 91,34 Go
HMH - 88 Go
in - Vietnam Airlines – 63,62 Go
Toyota Motor Corporation - 64 Go
an - 59 Go
ronyme : Air France & KLM 51 Go
ronyme: République Services - 42 Go
as - 37 Go
Disney/Hulu – 36 Go
ne par instructions - 35 Go
in - 32 Go
McDonald’s - 28 Go
rénal - 23 Go
TransUnion - 22 Go
d’accueil – 19,43 Go
Google AdSense - 19 Go
1-800Ac Accountant - 18 Go
ar - 5,6 Go
an - 7 Go
in - 11 Go
re (Gucci, Balenciaga, etc.) – 10 Go
ar - 9,9 Go
as - 9 Go
an - 8,3 Go
KFC – 1,3 Go
rénal - Sax Cinquième avenue – 1,1 Go
GAP Inc. – 1 Go
Max - 1,7 Go
erie – 1,4 Go
an - 2 Go
Albertsons (Jewel Osco, etc.) – 2 Go
an Engie Resources (Plymouth) – 3 Go
an - 3,1 Go
HBO Max - 3,2 Go
ffilm - 155 Mo
an - 13 Go
prétend que les données volées incluent des informations sur les clients, des documents commerciaux internes et des données sur les ventes et financières stockées dans les systèmes de venteforce de chaque entreprise.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
