声称与“LAPSUS$”黑客组织有联系的网络犯罪分子表示,他们从使用 Salesforce 的公司窃取了近 10 亿条记录,泄露了大量个人身份信息。
在给 路透社 该组织自称是“Scattered LAPSUS$ Hunters”,坚称其并未入侵 Salesforce 的内部系统。
其成员表示,他们并非直接利用 Salesforce,而是通过部署“语音钓鱼”攻击来针对使用该平台的客户。“语音钓鱼”攻击是一种语音网络钓鱼技术,攻击者冒充员工或技术人员,诱骗服务台工作人员授予访问权限。
他们还声称使用了 Salesforce 数据加载器工具的修改版本从受感染的环境中窃取数据。
Salesforce 表示,“没有迹象表明 Salesforce 平台已被入侵”,并且这些说法“似乎与我们技术中的任何已知漏洞无关”。
该公司表示正在与受影响的客户合作提供支持,并正在调查勒索行为。
黑客发布了一个暗网泄密网站,列出了他们声称入侵的约 40 家公司,但目前尚不清楚这些公司是否都是 Salesforce 的实际用户。
英国执法部门此前逮捕了四名与早前针对英国零售商的袭击有关的 21 岁以下个人,网络安全研究人员认为,此次行动可能与被称为“The Com”的更广泛的犯罪生态系统有关。
谷歌网络安全部门分析师约翰·赫尔奎斯特 (John Hultquist) 警告 今年早些时候,美国零售商正面临涉及勒索软件和敲诈勒索手段的网络攻击,与英国企业刚刚遭遇的情况类似。
谷歌在最近的一篇博客文章中表示,
在2023年初转向勒索软件和数据盗窃敲诈勒索后,它们影响了更广泛行业的组织。此后,我们定期观察到UNC3944针对特定行业发起攻击,例如2023年末的金融服务机构和2024年5月的食品服务机构。值得注意的是,UNC3944此前也曾针对知名品牌,可能是为了提升品牌声望并增加新闻媒体的关注度。
生成的图像:Midjourney
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/308064.html
