Az új átverés, amibe a Google is beleesett

Az új átverés, amibe a Google is beleesett
Új, rendkívül sikeres átveréshullám tört ki, amelynek már a Google is áldozatul esett. Júniusban fél tucat nagyvállalat — köztük az Adidas, a Qantas, az Allianz Life, a Cisco, valamint a Louis Vuitton, a Dior és a Tiffany & Co. — Salesforce-fiókjaihoz fértek hozzá csalók, akik magukat az IT-ügyeletesnek kiadva telefonon kértek sürgős hozzáférést a cégek rendszereihez. A cél nem technikai hibák kihasználása volt, hanem egy egyszerű, de hatékony trükk: a cég alkalmazottait szociális manipulációval (social engineering) rávették, hogy beléptessék őket a rendszerbe.

Mit veszítettek a cégek?

Az ilyen támadások során főként üzleti információkat — vállalatneveket, elérhetőségeket — szereztek meg, amelyek többnyire nyilvánosak voltak, de ettől még kiválóan alkalmasak zsarolásra vagy akár eladásra is. A támadók — akiket a Google UNC6040-nak és a második, zsarolásban is részt vevő UNC6042-nek, ismertebb nevén ShinyHunters-nek (ShinyHunters) azonosított — most azt tervezik, hogy külön adat-szivárogtató oldalt (adatkiszivárogtató oldal, data leak site, DLS) hoznak létre a nyomás fokozására.

Hogyan védekezhetsz?

Mivel a Google példája is mutatja, akár hónapokig is eltarthat, míg egy cég felfedezi a betörést, minden Salesforce-felhasználónak ajánlott átvizsgálni, kik férnek hozzá a rendszereihez. Továbbá elengedhetetlen a többfaktoros azonosítás bevezetése és a dolgozók folyamatos képzése, hogy ne dőljenek be az ilyen jól szervezett, telefonos csalásoknak.

2025, adrienne, arstechnica.com alapján


Legfrissebb posztok

Az Entra OAuth hibái miatt könnyen feltörhetőek a Microsoft belső rendszerei

MA 12:52

Az Entra OAuth hibái miatt könnyen feltörhetőek a Microsoft belső rendszerei

⚠ Munkanapnak indult, MI-sebezhetőség lett belőle. Ez a történet azt szemlélteti, mennyire egyszerű lehet akár külsős személyként is hozzáférni a Microsoft legbelsőbb alkalmazásaihoz – egy banális figyelmetlenséget kihasználva. Amikor...

Megint elmaradt az ENSZ műanyagszerződés megkötése

MA 12:26

Megint elmaradt az ENSZ műanyagszerződés megkötése

🚧 Napokon át tartó, éjszakába nyúló egyeztetések ellenére ismét sikertelenül zárultak Genfben az ENSZ által szervezett tárgyalások, amelyek célja egy átfogó, nemzetközi műanyagszennyezés elleni egyezmény elfogadása lett volna. 185...


MA 12:00

Az agyat utánozza a villámgyors MI-chip

Új áttörés született a MI-alapú fotonikus számítástechnikában: bemutattak egy olyan chipet, amely az emberi agy működéséhez hasonló, eseményalapú, aszinkron feldolgozást valósít meg szilíciumalapon. Ez a fotonikus tüskés neurális...

Az egyetemek titka: kidobott felvételi tesztek, nagyobb sokszínűség

MA 11:51

Az egyetemek titka: kidobott felvételi tesztek, nagyobb sokszínűség

🔐 Az amerikai egyetemek közül több mint 200 törölte el a szabványos felvételi tesztkövetelményt 2003 és 2019 között. Ezen intézkedések eredményeként érezhetően nőtt a hallgatói sokszínűség: a fehér diákok...

Az emberi élet titokzatos kezdete mostantól 3D-ben látható, ez már nem csak sci-fi

MA 11:26

Az emberi élet titokzatos kezdete mostantól 3D-ben látható, ez már nem csak sci-fi

🔬 A tudományos világban igazi áttörés született: először sikerült háromdimenziós képeken rögzíteni az emberi embrió beágyazódását, vagyis azt a folyamatot, amikor a fejlődő élet szó szerint befúrja magát a...

Ha nem figyelsz, az MI-ügynökök felfalják a márkádat

MA 11:02

Ha nem figyelsz, az MI-ügynökök felfalják a márkádat

Eljött az a korszak, amikor a legértékesebb vásárlóid már nem keresik fel az oldaladat, nem kattintanak a hirdetésedre, és nem olvassák a hírleveleidet sem. Hamarosan a legtöbb döntést...


MA 10:54

Itt az új GPT-5, mindenkinek gyorsabb és okosabb

A GPT-5 végre megérkezett, és a legjobb hír: bárki kipróbálhatja, akár ingyen is. Az OpenAI új MI-modellje minden területen előrelépést jelent, legyen szó kódolásról, szövegírásról, biztonságról vagy pontosságról....

Az év adatbotránya: 870 ezer ember adatai szivárogtak Columbián

MA 10:40

Az év adatbotránya: 870 ezer ember adatai szivárogtak Columbián

A Columbia Egyetem közel 870 ezer jelenlegi és volt diákjának, dolgozójának, jelentkezőjének és családtagjának személyes, pénzügyi és egészségügyi adatai kerültek ismeretlen támadók kezébe egy májusi hackertámadás után. Az...

Az XZ hátsó ajtó még mindig ott bujkál a Docker Hubon

MA 10:27

Az XZ hátsó ajtó még mindig ott bujkál a Docker Hubon

Márciusban derült fény az XZ Utils hátsó ajtóra, ám még mindig legalább 35 olyan Linux image található a Docker Hubon, amelyek tartalmazzák ezt a súlyos sebezhetőséget. Ezeket az...