A Salesforce új botránya: kibertámadás, bosszú és adatlopás
A ShinyHunters nevű zsaroló hackercsoport újabb jelentős betörést vállalt magára: saját állításuk szerint már három hónapja bejutottak a Gainsight rendszerébe, és több száz Salesforce-ügyfél adataihoz fértek hozzá. A banda egy tagja arról számolt be, hogy a Salesloft és a Drift kompromittálása nyitotta meg előttük az utat – ezeket az integrációkat több vezető nagyvállalat használja ügyféladatok kezelésére.
Hogyan történt a betörés?
A történet idén márciusban indult, amikor a támadók hozzáférést szereztek egy Salesloft GitHub-fiókhoz. Ezen keresztül bejutottak a Drift nevű, értékesítési automatizációs szoftverbe, amely szorosan a Salesforce-szal integrálódik. A támadók kompromittálták az OAuth-biztonsági tokeneket, ezek segítségével pedig csendben, észrevétlenül loptak el rengeteg Salesforce-ügyféladatot.
A ShinyHunters állítása szerint ekkor szerezték meg a Gainsight-hozzáféréseket is. A Gainsight egy ügyfélkapcsolat-kezelő platform, amely a Salesforce-on kívül több CRM-rendszert, például a HubSpotot, és ügyfélszolgálati szoftvereket, például a Zendesket is integrálja.
Láncreakció a céges ökoszisztémában
A Gainsight a támadás után azonnal bevetette a Google Mandiant incidenskezelő csapatát, és megkezdte a belső vizsgálatot. Jelezték, hogy a gyanús tevékenység külső, integrált kapcsolatokból indult, nem a Salesforce rendszeréből. A Salesforce minden Gainsight-apphoz tartozó hozzáférést visszavont, és ideiglenesen eltávolította ezeket az alkalmazásokat az AppExchange-ből. A Zendesk is így tett, a HubSpot pedig óvatosságból levette a Gainsight-appokat a saját piacteréről, ami átmenetileg az ügyfelek hozzáférésében is gondokat okozhat.
A támadók azt állítják, hogy a Gainsight feltörése egyfajta teszt volt: fel akarták mérni, mennyire erős a figyelem a rendszer körül. Véleményük szerint a Salesforce túl sokra tartja magát, és ideje lenne, ha kifizetnék a hibák kijavítását. A Google biztonsági szakértője, Austin Larsen szerint a támadás legalább 200 Salesforce-instanciát érinthet. Bár a betörés pontos részletei homályban maradnak, annyi biztos: a ShinyHunters visszatért, és ismét bennfenteseket próbál toborozni jelentős cégeknél. A Salesforce kitart amellett, hogy nem hajlandó tárgyalni, illetve zsarolási pénzt fizetni a támadók követeléseinek.
👀 A kutatók felfedezték, hogy mindössze egyetlen DNS-bázispár módosítása elegendő ahhoz, hogy nőstény egerek embrionális fejlődése során hím nemi szervek és herék fejlődjenek ki...
Péntek este valóban új korszak kezdődött az űrkutatásban: a NASA négy űrhajóst vitt a Hold körül, több mint 1,1 millió kilométert megtéve, majd sikeresen visszahozta őket a Csendes-óceánba, Kalifornia partjai közelében...
A hadseregek és hírszerző szervezetek egyre gyakrabban támaszkodnak mesterségesintelligencia-rendszerekre, például az információk gyorsabb feldolgozásában vagy válsághelyzetek tervezésében...
📌 Különösen igaz ez akkor, ha Amerika nyugati felét vizsgáljuk: a mai Észak-Amerika számos tájegysége nem létezne a valaha volt Farallon-lemez nélkül...
Ilyen eset például, amikor a Microsoft minden lehetséges helyre betuszkolja a Copilotot a Windows rendszerben, anélkül hogy erről a felhasználók szabadon dönthetnének...
💰 Egyetlen virális X-poszt miatt robbant fel a net: Phoebe Gates, Bill Gates és Melinda French Gates legfiatalabb lánya épp egy startupról tárgyalt egy influenszerrel...
Érdemes megvizsgálni, hogy miként sikerült az Intuit fejlesztőcsapatának néhány hónapnyi adótörvény-feldolgozást néhány órába sűríteni, miközben olyan munkafolyamatot dolgoztak ki, amelyből bármelyik szabályozott iparág profitálhat...
🛩 A légiforgalmi irányítók hiánya egyre nagyobb problémát jelent az Egyesült Államokban, ezért most a Szövetségi Légügyi Hivatal szokatlan módszerhez nyúl: kifejezetten játékosokat szólít meg új kampányában...
🚀 Péntek este látványos vízreszállással ért véget az Artemis II küldetés, amikor az Orion űrkapszula mintegy 15 perces, izzó légkörön való áthaladás után biztonságosan a Csendes-óceánba csapódott San Diego partjainál...
A digitális vagyonok világa napjainkra túllépett a kezdeti hype-on. Ami decentralizált értékátviteli kísérletként indult, mára komoly átalakulásokat ígér a tőkepiacok, letéti rendszerek, elszámolás és tulajdonjog terén...
🕵 Több kaliforniai beteg most jogi eljárást indított, mert egyes kórházak állításuk szerint bármiféle beleegyezés nélkül rögzítették a velük folytatott orvosi beszélgetéseket egy MI-alapú szoftverrel...
Egyre többet tudunk arról, hogy a mindennapi zöldségekben megtalálható zeaxantin nemcsak a látás egészségét óvja, hanem a daganatok elleni harcban is kulcsszerepet játszhat...
Mit hozott ez a nap a történelemben? A mongol hódítástól és brit koronázástól kezdve az Apollo 13 (Apollo–13) drámai startján, Idi Amin bukásán és az algíri merényleteken át egészen a szumátrai nagy földrengésekig sorakoznak a mérföldkövek...
Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik...
💁 A privacy-őrültek évekig boldogan nyomták a csetet a Signalon, hiszen csak a küldő és a fogadó látja az üzeneteket, minden szuperül titkosított, az üzenetek ráadásul idővel elpárolognak a telefonból...
⚡ Az utóbbi években sok PC-rajongót tartott izgalomban vagy éppen aggodalomban a csúcskategóriás grafikus kártyák, például az RTX 4090 vagy a hamarosan megjelenő RTX 5090, valamint a hozzájuk tartozó tápkábelek leolvadása...
