ShinyHunters нацелилась на канал в связи с утечкой связанных данных Salesforce
Модный бренд класса люкс Chanel объявил об утечке данных, затронувшей некоторых его клиентов в США. Chanel разослал клиентам письмо, в котором сообщил, что 25 июля стало известно об инциденте безопасности, связанном с базой данных в США, размещенной на стороннем сервисе.
К этой базе данных, которая входила в состав среды Salesforce компании, получил доступ внешний пользователь, получивший информацию о клиентах. Представитель Chanel подтвердил факт нарушения безопасности, объяснив, что в ходе расследования был выявлен несанкционированный доступ к базе данных.
«Согласно результатам расследования, данные, полученные неуполномоченной внешней стороной, содержали ограниченную информацию о подгруппе лиц, которые обращались в наш центр обслуживания клиентов в США», — говорится в заявлении.
Компания утверждает, что в её системах не использовалось вредоносное ПО, и её повседневная работа не пострадала. В результате взлома были раскрыты лишь некоторые данные, включая имена, адреса электронной почты, почтовые адреса и номера телефонов людей, обратившихся в центр поддержки клиентов в США. Обнаружив проблему, Chanel незамедлительно задействовала свои процедуры безопасности и привлекла ведущих экспертов по кибербезопасности для помощи в расследовании.
По данным BleepingComputer, этот инцидент является частью более масштабной тенденции атак на пользователей Salesforce, связанной с группой киберпреступников, известной как ShinyHunters . Chanel — последняя из нескольких крупных компаний, пострадавших от этих атак. Другие известные бренды, включая Adidas и LVMH, такие как Louis Vuitton , Dior и Tiffany & Co., также подверглись атакам.
Эти злоумышленники не используют традиционные методы взлома. Вместо этого они прибегают к социальной инженерии, чтобы добиться желаемого. В частности, преступники используют технику, называемую « вишинг », или голосовой фишинг, чтобы обманным путём заставить сотрудников по телефону сообщить свои учетные данные или предоставить доступ к вредоносному приложению. Получив доступ, они похищают базу данных и используют её как рычаг, чтобы вымогать деньги.
Компания Salesforce , платформа которой подверглась атаке, заявила, что её системы не были скомпрометированы. Компания пояснила, что проблемы связаны не с недостатками её технологий, а с атаками с использованием социальной инженерии. Salesforce подчёркивает, что компании должны играть важнейшую роль в обеспечении безопасности своих данных, особенно в связи с ростом числа подобных изощрённых видов мошенничества.
«Salesforce — это настоящая сокровищница регулируемых и конфиденциальных бизнес-процессов и данных из таких областей, как обслуживание клиентов и не только», — отметил г-н Пиюш Панди, генеральный директор Pathlock.
«Это требует тщательного анализа настроек и аудита контроля доступа, мониторинга и интеграции со сторонними системами. Организациям необходимо пересмотреть свои подходы к управлению доступом в таких средах, учитывая эти факторы, а также сложность современных угроз», — посоветовал он.
HackRead
