Mi került ki, és mit tett a Pandora?
A több mint 2700 üzlettel és 37 000 dolgozóval rendelkező Pandora közölte, hogy csak a vásárlók nevét, e-mail-címét és születési dátumát szerezték meg a hackerek. Szerencsére jelszavakat, személyazonosítókat vagy pénzügyi adatokat nem loptak el. A gyorsan észlelt betörés után a cég leállította az adathozzáférést, és szigorúbb biztonsági intézkedéseket vezetett be. Bár a hivatalos kommunikációban nem nevezték meg a harmadik felet, szakmai források szerint a Salesforce (Salesforce) adatbázisból szivárogtak ki az adatok.
Hogyan dolgoznak a támadók?
A támadók főként social engineeringre és phishingre építenek: alkalmazottakat próbálnak rávenni, hogy adják ki Salesforce-jelszavaikat, vagy engedjenek hozzáférést rosszindulatú alkalmazásoknak. A megszerzett jogosultságokkal letöltik a teljes adatbázist, majd zsarolni kezdik a céget: vagy fizetnek, vagy nyilvánosságra hozzák az adatokat. A ShinyHunters nevű csoport már jelezte, hogy azok a vállalatok, akik nem fizetnek, nagyobb, tömeges kiszivárogtatásra számíthatnak.
Nincs rendszerhiba, csak hibás felhasználó
A Salesforce kiemelte, hogy a feltörések nem a saját platformjuk hibájából történtek, hanem az ügyfelek figyelmetlensége miatt. Javasolják a kétlépcsős hitelesítés bevezetését és a hozzáférési jogok szigorú korlátozását. Több óriásvállalat – köztük az LVMH-leányvállalatok – már érintett, de sok cég még nem vállalta a nyilvánosságot. Az ilyen zsarolások és a jelszótárolókat célzó malware-támadások száma az elmúlt időszakban megháromszorozódott.
