
Mit veszítettek a cégek?
Az ilyen támadások során főként üzleti információkat — vállalatneveket, elérhetőségeket — szereztek meg, amelyek többnyire nyilvánosak voltak, de ettől még kiválóan alkalmasak zsarolásra vagy akár eladásra is. A támadók — akiket a Google UNC6040-nak és a második, zsarolásban is részt vevő UNC6042-nek, ismertebb nevén ShinyHunters-nek (ShinyHunters) azonosított — most azt tervezik, hogy külön adat-szivárogtató oldalt (adatkiszivárogtató oldal, data leak site, DLS) hoznak létre a nyomás fokozására.
Hogyan védekezhetsz?
Mivel a Google példája is mutatja, akár hónapokig is eltarthat, míg egy cég felfedezi a betörést, minden Salesforce-felhasználónak ajánlott átvizsgálni, kik férnek hozzá a rendszereihez. Továbbá elengedhetetlen a többfaktoros azonosítás bevezetése és a dolgozók folyamatos képzése, hogy ne dőljenek be az ilyen jól szervezett, telefonos csalásoknak.