Mihez fértek hozzá a támadók?
A Google jelentése szerint a feltört Salesforce rendszerben főként kis- és középvállalkozások elérhetőségi adatai, valamint üzleti jegyzetek voltak elmentve. Az elemzések alapján a támadók csak rövid ideig tudták letölteni ezeket az információkat, mielőtt a hozzáférésüket megszüntették volna. Az ellopott adatok főként vállalkozások nevét és elérhetőségeit tartalmazták, vagyis részben nyilvános információkról van szó, de a konkrét ügyféljegyzetek kiszivárgása komoly fejfájást okozhat az érintett cégeknek.
Milliárdos vállalatokat fenyegetnek
A BleepingComputer információi szerint a ShinyHunters továbbra is több céget támad egyszerre. Elmondásuk alapján akár ezermilliárd dolláros vállalatokat is feltörtek már, és némelyikről fontolgatják, hogy zsarolás helyett egyszerűen nyilvánosságra hozzák az ellopott adatokat. Az áldozatoktól általában e-mailben követelnek váltságdíjat, fenyegetve őket a bizalmas adatok kiszivárogtatásával. Egy ismert cég már 4 bitcoint, vagyis körülbelül 146 millió forintot fizetett, hogy elkerülje az adatszivárgást.
Fokozódó támadások és védekezés
A támadók a különféle cégek mellett számos LVMH-leányvállalat és ismert nagyvállalat ellen is felléptek. Az elmúlt időszakban megháromszorozódott a jelszótárolók elleni kártevőtámadások száma, és a bűnözők egyre kifinomultabb, úgynevezett Tökéletes Támadás (Perfect Heist) forgatókönyveket hajtanak végre. A leggyakrabban alkalmazott MITRE ATT&CK technikák listája, valamint a védekezési módszerek most kulcsfontosságúak, hiszen a támadóhullám még közel sem ért véget.
