Et nytt påstått Sysco-datainnbrudd har dukket opp etter at cyberkriminalitetsgruppen ShinyHunters hevdet å ha stjålet 61 millioner poster knyttet til matdistribusjonsgiganten. Trusselaktøren la nylig selskapet til på lekkasjesiden sin og hevder å sitte på et omfattende datasett med kunde- og bedriftsinformasjon.
Påstandene har fått oppmerksomhet fordi Sysco driver et av verdens største nettverk for matdistribusjon. Selskapet har ennå ikke offentlig bekreftet opplysningene, men sikkerhetsforskere har gjennomgått prøver som angriperne har publisert.
ShinyHunters hevder å ha stjålet Salesforce-data
Ifølge trusselaktøren gjelder det påståtte Sysco-datainnbruddet informasjon som ble hentet fra et Salesforce-miljø. ShinyHunters hevder at datasettet inneholder rundt 61 millioner poster knyttet til selskapet.
Gruppen publiserte skjermbilder og eksempeldata for å underbygge påstandene sine. Materialet skal inneholde kundeinformasjon og forretningsdata. Samtidig er det fortsatt uklart hvor omfattende den påståtte eksponeringen faktisk er.
Cyberkriminelle grupper publiserer ofte mindre deler av stjålet informasjon som en del av utpressingsstrategien sin. Taktikken skal legge press på organisasjoner for å få dem til å gå inn i forhandlinger, samtidig som angriperne forsøker å bevise at de har fått tilgang til interne systemer.
På nåværende tidspunkt har ingen gjennomført en fullstendig og uavhengig verifisering av hele datasettet.
Forskere undersøker publiserte prøver
Sikkerhetsforskere har analysert flere av prøvene som trusselaktøren publiserte etter at opplysningene ble kjent. Gjennomgangen tyder på at enkelte av postene kan være ekte og ha tilknytning til Syscos virksomhet.
Forskerne påpekte at prøvene inneholdt informasjon som ofte finnes i systemer for kundehåndtering. Samtidig understreket de at en gjennomgang av begrensede datamengder ikke er nok til å bekrefte størrelsen eller omfanget av det påståtte datainnbruddet.
Organisasjoner trenger ofte tid til å undersøke sikkerhetshendelser og fastslå hvilken informasjon angripere kan ha fått tilgang til. Derfor gjenstår det spørsmål om hvordan dataene ble hentet ut og hvor mange personer eller virksomheter som kan være berørt.
Salesforce-miljøer er attraktive mål
Plattformer for kundehåndtering lagrer store mengder forretningsinformasjon, noe som gjør dem attraktive mål for cyberkriminelle. Angripere forsøker ofte å få tilgang til disse miljøene fordi de kan inneholde kunderegistre, kontaktopplysninger, salgsdata og intern bedriftsinformasjon.
Trusselaktører retter i stadig større grad oppmerksomheten mot skyplattformer etter hvert som virksomheter flytter flere prosesser til nettet. Et vellykket innbrudd kan gi tilgang til store mengder informasjon uten at angriperne må kompromittere flere systemer hver for seg.
De siste påstandene viser hvor stor verdi cyberkriminelle grupper legger i sentraliserte databaser med forretningsinformasjon.
Konklusjon
Det påståtte Sysco-datainnbruddet er fortsatt ubekreftet, men opplysningene har allerede skapt bekymring i cybersikkerhetsmiljøet. ShinyHunters hevder å ha fått tak i 61 millioner poster fra et Salesforce-miljø knyttet til selskapet, men etterforskningen pågår fortsatt.
Etter hvert som organisasjoner fortsetter å utvide bruken av skybaserte plattformer, vil hendelser som involverer kundedatabaser sannsynligvis få stadig større oppmerksomhet. Saken fungerer også som nok en påminnelse om at cyberkriminelle grupper fortsatt retter angrep mot store selskaper i jakten på verdifull kunde- og forretningsinformasjon.
0 responses to “Påstått Sysco-datainnbrudd eksponerer 61 millioner oppføringer”