- Shinyhunters требует кражи 1,5 миллиарда записей 760 глобальных компаний
- Злоумышленники использовали секреты GitHub для доступа к конфиденциальным таблицам объектов Salesforce
- ФБР опубликовало предупреждения, когда хакерские группы объявили, что «становятся темными
Shinyhunters наконец -то показали, сколько данных они украли в атаке Salesloft / Salesforce, и заявили, что они зафиксировали 1,5 миллиарда записей 760 компаний по всему миру.
В марте 2025 года игроки угроз присоединились к трем группам: Shinyhunters, Lapsus $ и Scattered Spider вместе и повредили репозиторий GitHub от Salesloft, который содержал исходные коды компании. С помощью вредоносных программ Trufflehog они отсканировали код для секретов и нашли Oauth -Token для платформ Salesloft -Rift- und -Drift -e -Mail.
Оттуда они могли бы получить доступ по -разному Таблицы объектов Salesforce принадлежат различным компаниям. Эти таблицы с именем «Учетная запись», «Контакт», «Падение», «Возможность» и «Пользователь» содержали все возможные конфиденциальные файлы, которые злоумышленники достигли для удаления пилинга.
В ожидании подтверждения
Большинство (579 миллионов) поступают из контактной таблицы. Дело было второй по величине скомпрометированной таблицей с 459 миллионами записей, за которым следуют счет (250 миллионов), контакт (171 миллион), возможности (171 миллион) и пользователи (60 миллионов).
Чтобы доказать свои претензии, Shinyhunters поделились текстовым файлом, в котором указан исходный код. До сих пор Salesforce не комментировал эти претензии.
Мы обратились к Salesforce и обновим статью, когда услышим ответ — и источник сказал Звуковой сигнал что цифры точно.
Еще неизвестно, могут ли преступники кусать больше, чем они могут жевать.
После инцидента ФБР выпустило советы по безопасности, которые компании перед UNC6040 и UNC6395 (в ходе группы) и известные индикаторы компромиссов (МОК).
В то же время группы объявили, что они «стали темными», что интерпретировало некоторые компании по кибербезопасности, потому что они боялись растущего внимания, которое они получили.
Если эти претензии окажутся правдой, это также сделает инцидент с фиаско 2023 года Moveit Managed Pail Transfer (MFT), который повлиял на тысячи организаций и миллионы пользователей по всему миру.
Над Звуковой сигнал
Вы также могли бы понравиться
