巨大的丑闻!黑客窃取了10亿个销售人员数据,谁将成为下一个受害者?

雅加达 - 一个网络犯罪集团与一系列针对英国主要零售商的勒索软件攻击有关,于10月3日星期五声称,他们从云技术巨头Salesforce窃取了近10亿个镜头。

自称“滑板LAPSUS$ Hunters”的组织告诉路透社,该录音包含可识别的个人信息。该组织还声称今年早些时候对Marks & Spencer,Co-op和 Jaguar Land Rover的黑客攻击负有责任。

迄今为止,该集团的索赔尚未得到验证。Salesforce表示,他们的系统没有被黑客入侵。“目前,没有迹象表明Salesforce平台已被渗透,也没有与我们技术中已知的漏洞有关的活动,”Salesforce发言人说。

一名自称是Shiny的黑客通过电子邮件表示,他们没有立即入侵 Salesforce,而是使用“海盗”技术或语音欺诈来针对Salesforce客户。该技术是一种社交工程攻击形式,黑客在通过电话联系IT帮助台时伪装成员工。

Scattered LAPSUS$ Hunters周五在暗网上发布了一个泄密网站,其中包括约40家其他公司,据称已被勒索。目前尚不清楚这些公司是否是Salesforce的客户。黑客和Salesforce都拒绝透露他们是否正在就赎金进行谈判。

6月,谷歌的威胁情报小组(Threat Intelligence Group)的一名安全研究人员表示,他们称之为“UNC6040”的该组织已被证明在诱骗员工安装Salesforce Data Loader的改装版本方面非常有效,Salesforce属于用于将大量数据输入到Salesforce环境的工具。

谷歌研究人员表示,与此黑客攻击活动相关的技术基础设施具有据称与更广阔和松散的生态系统“The Com”相关的特征,该生态系统以参与网络犯罪活动和有时暴力的小群体而闻名。

7月,英国警方逮捕了四名21岁以下人,这是警方对干扰英国零售商业务的网络攻击进行调查的一部分。

以下是被称为受害者的公司以及据称被盗的数据的完整列表:

美联储 - 1.1 TB

阿罗梅西科 – 172.95 GB

坎塔斯航空 - 153 GB

UPS – 91.34 GB

HMH - 88 GB

越南航空 - 63.62 GB

丰田汽车公司 – 64 GB

斯泰兰蒂斯 - 59 GB

法国航空和荷航 - 51 GB

共和国服务 - 42 GB

阿迪达斯 - 37 GB

迪士尼/上游 – 36 GB

指示 Canvas - 35 GB

insta卡 – 32 GB

麦当劳 - 28 GB

三重奏 - 23 GB

跨联盟 – 22 GB

家居押金 – 19.43 GB

谷歌 AdSense – 19 GB

1-800Accountant – 18 GB

思科 - 5.6 GB

万豪 - 7 GB

沃尔格雷恩 - 11 GB

干燥(古奇、巴黎世家等) – 10 GB

佩特科 - 9.9 GB

ASICS – 9 GB

潘多拉 - 8.3 GB

肯德基 - 1.3 GB

萨克斯五世大道 – 1.1 GB

GAP Inc. - 1 GB

卡尔马克斯 – 1.7 GB

卡捷 – 1.4 GB

香奈儿 - 2 GB

Albertsons (Jewel Osco, dll.) – 2 GB

恩吉资源 (普利木斯) – 3 GB

美洲狮 - 3.1 GB

HBO Max – 3.2 GB

富士电影 - 155 MB

宜家 - 13 GB

该组织声称,被盗的数据包括客户信息、内部业务文件以及存储在各自公司Salesforce系统中的销售和财务数据。