A Salesforce új botránya: kibertámadás, bosszú és adatlopás
A ShinyHunters nevű zsaroló hackercsoport újabb jelentős betörést vállalt magára: saját állításuk szerint már három hónapja bejutottak a Gainsight rendszerébe, és több száz Salesforce-ügyfél adataihoz fértek hozzá. A banda egy tagja arról számolt be, hogy a Salesloft és a Drift kompromittálása nyitotta meg előttük az utat – ezeket az integrációkat több vezető nagyvállalat használja ügyféladatok kezelésére.
Hogyan történt a betörés?
A történet idén márciusban indult, amikor a támadók hozzáférést szereztek egy Salesloft GitHub-fiókhoz. Ezen keresztül bejutottak a Drift nevű, értékesítési automatizációs szoftverbe, amely szorosan a Salesforce-szal integrálódik. A támadók kompromittálták az OAuth-biztonsági tokeneket, ezek segítségével pedig csendben, észrevétlenül loptak el rengeteg Salesforce-ügyféladatot.
A ShinyHunters állítása szerint ekkor szerezték meg a Gainsight-hozzáféréseket is. A Gainsight egy ügyfélkapcsolat-kezelő platform, amely a Salesforce-on kívül több CRM-rendszert, például a HubSpotot, és ügyfélszolgálati szoftvereket, például a Zendesket is integrálja.
Láncreakció a céges ökoszisztémában
A Gainsight a támadás után azonnal bevetette a Google Mandiant incidenskezelő csapatát, és megkezdte a belső vizsgálatot. Jelezték, hogy a gyanús tevékenység külső, integrált kapcsolatokból indult, nem a Salesforce rendszeréből. A Salesforce minden Gainsight-apphoz tartozó hozzáférést visszavont, és ideiglenesen eltávolította ezeket az alkalmazásokat az AppExchange-ből. A Zendesk is így tett, a HubSpot pedig óvatosságból levette a Gainsight-appokat a saját piacteréről, ami átmenetileg az ügyfelek hozzáférésében is gondokat okozhat.
A támadók azt állítják, hogy a Gainsight feltörése egyfajta teszt volt: fel akarták mérni, mennyire erős a figyelem a rendszer körül. Véleményük szerint a Salesforce túl sokra tartja magát, és ideje lenne, ha kifizetnék a hibák kijavítását. A Google biztonsági szakértője, Austin Larsen szerint a támadás legalább 200 Salesforce-instanciát érinthet. Bár a betörés pontos részletei homályban maradnak, annyi biztos: a ShinyHunters visszatért, és ismét bennfenteseket próbál toborozni jelentős cégeknél. A Salesforce kitart amellett, hogy nem hajlandó tárgyalni, illetve zsarolási pénzt fizetni a támadók követeléseinek.
Egyre többet tudunk arról, hogy a mindennapi zöldségekben megtalálható zeaxantin nemcsak a látás egészségét óvja, hanem a daganatok elleni harcban is kulcsszerepet játszhat...
Mit hozott ez a nap a történelemben? A mongol hódítástól és brit koronázástól kezdve az Apollo 13 (Apollo–13) drámai startján, Idi Amin bukásán és az algíri merényleteken át egészen a szumátrai nagy földrengésekig sorakoznak a mérföldkövek...
Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik...
💁 A privacy-őrültek évekig boldogan nyomták a csetet a Signalon, hiszen csak a küldő és a fogadó látja az üzeneteket, minden szuperül titkosított, az üzenetek ráadásul idővel elpárolognak a telefonból...
⚡ Az utóbbi években sok PC-rajongót tartott izgalomban vagy éppen aggodalomban a csúcskategóriás grafikus kártyák, például az RTX 4090 vagy a hamarosan megjelenő RTX 5090, valamint a hozzájuk tartozó tápkábelek leolvadása...
🔒 Fontos kérdés, hogy mennyire védettek az e-mailek okostelefonokon. Most először vált elérhetővé a Gmail végponttól végpontig terjedő titkosítása (E2EE) minden Android- és iOS-eszközön, így a vállalati felhasználók külön alkalmazás nélkül olvashatnak és írhatnak titkosított leveleket...
💫 A gravitációs hullámok eddig kizárólag hatalmas, kilométeres méretű műszerekkel voltak kimutathatók; ezek apró téridő-rezgéseket érzékelnek, amelyek például fekete lyukak összeolvadásakor keletkeznek...
✈ Az európai repülőterek súlyos üzemanyaghiánnyal nézhetnek szembe három héten belül, ami jelentősen megzavarná a nyári utazási szezont és komoly károkat okozna a gazdaságnak...
💥 Egy különleges fém, az urán-ditellurid (UTe2) egészen új oldalát mutatta meg a fizikusoknak, amikor nemrégiben váratlanul visszatért benne a szupravezetés szinte rekorderősségű mágneses terekben – pedig normál esetben ilyen körülmények között már rég megszűnne...
Erre utal többek között az, hogy a legkomolyabb biztonsági rések egyre gyorsabban kerülnek a támadók kezébe, mint ahogy a védekezés képes lenne lépést tartani velük...
A tajvani TSMC idei első negyedéves árbevétele elképesztő, 35%-os növekedést mutatott a januártól márciusig tartó időszakban, köszönhetően az MI-chipek iránti világméretű kereslet folyamatos emelkedésének...
Mintegy 50 millió Androidos készülék volt veszélyben egy súlyos biztonsági hiba miatt, amelyet a Microsoft szakértői az EngageLab SDK-ban azonosítottak...
Az Orion űrhajó hősei, Victor Glover, Reid Wiseman, Christina Koch és Jeremy Hansen már hazafelé tartanak, és hamarosan a Csendes-óceánon hajtanak végre vízreszállást...
⚠ Milliók által használt diagnosztikai programokat tettek használhatatlanná hackerek, akik a népszerű CPU-Z és HWMonitor hivatalos letöltési linkjeit módosították...
Ez a jelenség jól illusztrálható azzal, hogy a texasi ICE Prairieland Detention Facility-nél történt rongálás és petárdázás ügyében a hatóságok váratlan módszerrel jutottak hozzá kulcsfontosságú bizonyítékokhoz...
