Cybercriminals Exploit Salesforce: Important Lessons for Businesses
Introduction
U posljednje vrijeme, cyber kriminalci su se pokazali kao veća prijetnja nego ikad. Nedavna izvješća ukazuju na to da je otprilike 20 tvrtki postalo žrtvama sofisticirane prevara povezanih sa Salesforce-om. Prema izvješću Googleove Grupa za prijetnje (GTIG), zloćudni akter pod nazivom UNC6040 uspješno je varao tvrtke u raznim industrijama kako bi od njih ukrao osjetljive podatke. Ovo je alarmantan znak za sve organizacije, a ključная uloga zaštite leži u edukaciji zaposlenika.
Kako su cyber kriminalci napali?
Prema izvješću GTIG-a, UNC6040 je mjesecima ciljao različite organizacije, posebno u sektoru ugostiteljstva, maloprodaje, obrazovanja i drugih. Evo kako su postupali:
- Fake IT podrška: Napadači su se predstavljali kao tehnička podrška.
- Prevarantski pozivi: Nazivali su tvrtke i pokušavali navesti zaposlenike da preuzmu i instaliraju zaraženu verziju Salesforce Data Loader-a.
- Pristup podacima: Nakon instalacije, žrtve su nehotice davale UNC6040 značajne mogućnosti pristupa osjetljivim informacijama iz Salesforce okruženja.
Ovisno o velikim količinama podataka koji se prenose u sustavu Salesforce, ova aplikacija se koristi za masovno uvoz, izvoz, ažuriranje i brisanje podataka, što je pružalo dodatnu priliku napadačima za iskorištavanje.
Što se događa nakon krađe?
GTIG također ističe da prođe nekoliko mjeseci između krađe podataka i trenutka kada napadači pokušavaju iskoristiti te podatke kako bi iznudili žrtve. Istraživači procjenjuju da bi to moglo značiti da jedna skupina krade podatke, dok druga vodi pregovore s žrtvama.
UNC6040 je također povezan s poznatim zločinačkim grupama kao što su ShinyHunters, a mogao bi biti i dio “The Com”, velike, labavo povezane mreže cyber kriminalaca. Druge zloslutne skupine, poput Scattered Spider, također su dio ovog underground ekosustava.
Kako se zaštititi?
Jedan od ključnih zaključaka iz ove situacije je da su napadači koristili manipulaciju i trikove, fokusirajući se na ljude, a ne na sustave. Nisu pronađene ni korištene ranjivosti unutar Salesforce-a. Stoga je najbolji način zaštite od ovih i sličnih kampanja edukacija zaposlenika o opasnostima phishinga i njegovim varijantama, kao što su:
- Smishing (SMS phishing)
- Vishing (voice phishing)
- Quishing (QR code phishing)
Zaključak
Kao što je vidljivo iz ovog incidenta, zaštita podataka nije samo pitanje tehnologije, već i ljudskog faktora. Organizacije trebaju kontinuirano educirati svoje zaposlenike i razvijati strategije sigurnosti kako bi se zaštitili od sve sofisticiranijih prijetnji. Djelujući proaktivno, tvrtke mogu smanjiti rizik od napada i zaštititi svoje vrijedne podatke.
