Ki az elkövető – zsarolók szövetkezete
A támadást a ShinyHunters néven ismert hackercsoport követte el, akik már hónapok óta céloznak Salesforce-felhasználókat világszerte. Szerintük az ellopott adattömeg nagyjából 2,55 millió rekordot tartalmaz, bár nem világos, hány céget érint ténylegesen ismétlődés nélkül. A csoport együttműködik a “Szétszórt Pók” (Scattered Spider) néven ismert másik zsarolóbandával is; lényegében ugyanazok a személyek, akik most “Sp1d3rHunters”-ként tevékenykednek.
Trükkök és követelések
A hackerek szociális manipulációval, vagyis megtévesztő üzenetekkel szerzik meg a dolgozók hozzáféréseit, így jutnak el a szervezetek Salesforce-környezetéhez. Ezt követően letöltik az összes adatot, majd zsarolólevélben pénzt követelnek a cégektől. Amennyiben nem kapnak váltságdíjat, kiszivárogtatják a lopott információkat. A Google esetében 20 bitcoint, jelenleg közel 870 millió forintot követeltek, bár maguk a hackerek azt állítják, nem érdekli őket a fenyegetés, inkább csak poénból küldtek üzenetet.
Egyre fejlettebb módszerek
A ShinyHunters már áttért saját fejlesztésű adatlopó eszközre, amely a Salesforce Data Loader helyett Python-alapú, és még gyorsabban, hatékonyabban viszi ki az ellopott adatokat. A támadások főként júniusban kezdődtek, és teljesen új korszakot nyitottak a vállalati adatlopások történetében.
