Крупнейшие мировые компании столкнулись с масштабными утечками данных через платформу Salesforce
За последние несколько месяцев в различных крупных компаниях начали появляться сообщения о серьезных инцидентах с утечками информации. Среди них такие гиганты, как Google, Dior, Allianz и многие другие. Особое внимание привлекла платформа Salesforce — один из основополагающих инструментов для управления клиентскими данными. Однако атаки на нее оказались особенно масштабными и опасными.
Как происходили атаки и в чем их особенность
Важно отметить, что злоумышленники не взламывали непосредственно корпоративные сети или уязвимости в самом программном обеспечении Salesforce. Они использовали более хитрые методы — манипулировали сотрудниками, вводя их в заблуждение, а также использовали уязвимости в сторонних приложениях и расширениях системы. В результате злоумышленники получали доступ к учетным записям сотрудников, а затем — к конфиденциальной информации.
После проникновения в систему преступники начали массовое извлечение данных — зафиксировано похищение почти миллиарда записей из разных организаций. Эти сведения сейчас используются для вымогательства: злоумышленники угрожают раскрыть или продать полученную информацию, требуя крупные суммы за отказ от публикации.
Почему утечки данных Salesforce — это так важно?
Salesforce — это не просто облачный сервис. Он лежит в основе работы тысяч компаний по всему миру. В его рамках ведутся продажи, маркетинговые кампании, служба поддержки, управление партнерскими программами и многое другое. Финансовые учреждения используют его для учета клиентов, авиакомпании — для программ лояльности, розничные сети — для хранения истории покупок и контактных данных.
Именно поэтому масштаб утечек столь критичен. Взлом одной системы Salesforce — это окно в внутренние бизнес-процессы, стратегии и личные данные миллионов клиентов. А для киберпреступников такой доступ — огромная ценность, ведь он позволяет без труда получить доступ к конфиденциальной информации без необходимости проникать в основную сеть компании.
Основные направления атак и используемые методы
- Фишинг-звонки и поддельные приложения — злоумышленники вводят в заблуждение специалистов по управлению Salesforce, чтобы получить доступ к учетным записям, используя социальную инженерию.
- Компрометация сторонних интеграций — например, через утечку токенов доступа в сторонних системах, таких как чат-боты или маркетинговые платформы.
- Использование похищенных OAuth-токенов — эти ключи позволяют злоумышленникам напрямую запрашивать и извлекать данные из CRM-систем.
Одним из ярких примеров стала атака на интеграцию с чат-ботом Drift, которая позволила злоумышленникам получить доступ к данным сотен компаний.
Недавние крупные случаи и масштабы ущерба
Так, европейский офис Coca-Cola потерял более 23 миллионов записей о клиентах, а компании Farmers Insurance и Allianz Life зафиксировали утечки более миллиона данных своих клиентов. Даже Google признала, что злоумышленники получили доступ к базе данных с рекламными лидами.
Новые угрозы: вымогательство и публикация данных
Недавно группа киберпреступников, известных под именами Lapsus$, Scattered Spider и ShinyHunters, создала сайт на темной сети, где угрожает опубликовать похищенную информацию, если компании не заплатят выкуп. На сайте размещены списки предполагаемых жертв, среди которых FedEx, Hulu и Toyota.
Эти угрозы оказывают давление на организации, вынуждая их искать способы защитить свои данные и минимизировать репутационные риски.
Что делать пострадавшим и как защититься
Компания Salesforce заявила, что не подтверждает наличие уязвимостей и не ведет переговоры с преступниками, однако предупреждает клиентов о возможных попытках шантажа. Важно понимать, что злоумышленники зачастую используют похищенные данные не только для вымогательства, но и для дальнейших мошеннических схем.
Если вы взаимодействуете с компаниями, пострадавшими от утечек, рекомендуется срочно менять пароли и использовать менеджеры паролей для создания надежных уникальных ключей. Также важно проверить, не оказалась ли ваша электронная почта в списках взломанных аккаунтов — современные менеджеры паролей включают функцию сканирования на утечки.
Дополнительные меры защиты
- Включите двухфакторную аутентификацию (2FA) везде, где есть возможность — это значительно усложнит доступ злоумышленникам.
- Обратитесь к сервисам по удалению личных данных из открытых баз — они помогут снизить риск использования вашей информации в мошеннических целях.
- Используйте антивирусное программное обеспечение и системы мониторинга, чтобы своевременно обнаружить подозрительную активность.
Мониторинг и профилактика долгосрочной защиты
Некоторые службы предлагают постоянное слежение за вашими персональными данными в темной сети, что позволяет получать оповещения о появлении ваших данных в новых утечках. Это особенно важно, поскольку злоумышленники могут долгое время использовать похищенную информацию, не привлекая внимания.
Будьте бдительны: всегда проверяйте подозрительные сообщения, особенно те, что требуют перехода по ссылкам или перевода денег. Защитить себя помогает комплексный подход — использование сильных паролей, двухфакторной аутентификации и регулярное отслеживание своих данных в сети.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.