Μια ομάδα hacker υποδύεται το προσωπικό πληροφορικής για να εισχωρήσει στα εργαλεία Salesforce των εταιρειών, χρησιμοποιώντας την πρόσβαση για κλοπή δεδομένων και εκβιασμό, σύμφωνα με νέα έκθεση της ομάδας πληροφοριών απειλών της Google.

Οι hackers, οι οποίοι έχουν δεσμούς με μια χαλαρά συνδεδεμένη ομάδα που εδρεύει κυρίως στις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Δυτική Ευρώπη και ονομάζεται Com, παραβίασαν με επιτυχία τα δίκτυα τουλάχιστον 20 εταιρειών στις ΗΠΑ και την Ευρώπη, δήλωσε η Google.

1

Λειτουργούν καλώντας υπαλλήλους και προσποιούμενοι ότι είναι προσωπικό υποστήριξης πληροφορικής, πείθοντάς τους να δώσουν ευαίσθητα διαπιστευτήρια και χρησιμοποιώντας τα για να κλέψουν δεδομένα της Salesforce, αναφέρει η Google στην έκθεση που δημοσιεύθηκε την Τετάρτη. Σε ορισμένες περιπτώσεις, ο χάκερ κατάφερε να ξεγελάσει έναν υπάλληλο ώστε να συνδέσει μια κακόβουλη εφαρμογή με την πύλη Salesforce του οργανισμού του, επιτρέποντας στον hacker να κλέψει δεδομένα Salesforce.

Ορισμένα θύματα δεν έλαβαν απαιτήσεις από τους εκβιαστές σε αντάλλαγμα για τη διαγραφή των δεδομένων παρά μόνο μήνες μετά την κλοπή τους, σύμφωνα με την έκθεση. Οι hackers βασίστηκαν στη χειραγώγηση των θυμάτων τους και όχι σε κάποια ευπάθεια στα εργαλεία της Salesforce, δήλωσε η Google.

«Δεν υπάρχει καμία ένδειξη ότι το ζήτημα που περιγράφεται προέρχεται από κάποια ευπάθεια που ενυπάρχει στις υπηρεσίες μας», δήλωσε εκπρόσωπος της Salesforce σε ηλεκτρονικό μήνυμα.

«Επιθέσεις όπως το φωνητικό ψάρεμα είναι στοχευμένες απάτες κοινωνικής μηχανικής που έχουν σχεδιαστεί για να εκμεταλλευτούν τα κενά στην ευαισθητοποίηση των μεμονωμένων χρηστών σε θέματα κυβερνοασφάλειας και τις βέλτιστες πρακτικές» συμπλήρωσε.

Σε μια ανάρτηση στο ιστολόγιο τον Μάρτιο, η εταιρεία σημείωσε ότι οι επιτήδειοι χρησιμοποιούσαν τεχνικές κοινωνικής μηχανικής για να εισβάλουν στους λογαριασμούς Salesforce των πελατών της και παρείχε οδηγίες για την προστασία από τέτοιου είδους επιθέσεις.

Η έκθεση της Google έρχεται καθώς τους τελευταίους μήνες έχουν παραβιαστεί μια σειρά από καταστήματα λιανικής πώλησης. Η Marks & Spencer Group Plc αντιμετωπίζει πλήγμα 300 εκατομμυρίων λιρών (406 εκατομμυρίων δολαρίων) στα λειτουργικά κέρδη φέτος λόγω επίθεσης ransomware τον Απρίλιο.

Το επίσης βρετανικό παντοπωλείο Co-op Group αποκάλυψε λίγο αργότερα ότι έπεσε και αυτό θύμα κυβερνοεπίθεσης. Η Adidas AG και η Victoria’s Secret, η Cartier και η North Face έχουν επίσης αποκαλύψει περιστατικά κυβερνοασφάλειας τις τελευταίες εβδομάδες. Η έκθεση της Google δεν προσδιόρισε συγκεκριμένα θύματα.

«Ενώ έχουμε δει αυτή την ομάδα να στοχεύει το λιανικό εμπόριο, έχει επίσης στοχεύσει και άλλες βιομηχανίες και δεν έχουμε αρκετές πληροφορίες για να συνδέσουμε οριστικά αυτή την ομάδα με τις πρόσφατες παραβιάσεις στις ΗΠΑ και το Ηνωμένο Βασίλειο ευρύτερα», δήλωσε ο Austin Larsen, κύριος αναλυτής απειλών στο Google Threat Analyst Group.

Η ομάδα hacking χρησιμοποίησε υποδομές και μεθόδους που χρησιμοποιούσαν προηγουμένως μέλη της Com, δήλωσε η Google. Μέλη της ομάδας hacking Scattered Spider, η οποία κατηγορήθηκε για μια σειρά επιθέσεων υψηλού προφίλ τα τελευταία χρόνια,

σε πολλές από τις οποίες παρίσταναν το προσωπικό πληροφορικής, έχουν επίσης συνδεθεί με την Com, η οποία αποτελείται κυρίως από νεαρούς άνδρες που αλλάζουν SIM και οργανώνονται σε κανάλια κοινωνικής δικτύωσης για να κλέψουν κρυπτονόμισμα παίρνοντας τον έλεγχο των τηλεφωνικών αριθμών των θυμάτων.

Η Google κάλεσε τις εταιρείες να παραμείνουν σε επαγρύπνηση απέναντι στις λεγόμενες επιθέσεις social engineering.

Διαβάστε επίσης:

ΗΠΑ: Οι Αμερικανοί επωμίζονται το κόστος των Data Centers – $9,4 δισ. στους λογαριασμούς ρεύματος

Nintendo: Έφτασε η ώρα του Switch 2 – Μεγάλες ουρές αναμένουν τα καταστήματα

ΕΕ: Σχέδιο για την αντιμετώπιση της λειψυδρίας και τον περιορισμό χρήσης των κέντρων δεδομένων