Chanel-attack via Salesforce avslöjar amerikansk kunddata i ShinyHunters-intrång

Chanel-attack via Salesforce avslöjar amerikansk kunddata i ShinyHunters-intrång

Chanel har bekräftat ett dataintrång orsakat av obehörig åtkomst till företagets kundtjänstdatabas i Salesforce. Attacken, som inträffade i juli 2025, avslöjade kontaktuppgifter till kunder som hade varit i kontakt med Chanels amerikanska kundcenter.

Intrånget exponerade namn, e-postadresser, telefonnummer och postadresser. Chanel uppger att ingen finansiell eller betalningsinformation påverkades. Företaget inledde en intern utredning, aktiverade sin incidenthanteringsplan och informerade de drabbade individerna.

ShinyHunters bakom intrånget

Utpressningsgruppen ShinyHunters låg bakom attacken och riktade in sig på en tredjepartsleverantör. Gruppen använde röstbaserad nätfiske (vishing) för att utge sig för att vara IT-supportpersonal och övertalade anställda att installera en skadlig OAuth-applikation. När åtkomst beviljats kunde angriparna hämta data från den anslutna Salesforce-miljön.

Denna metod gjorde det möjligt att kringgå traditionella inloggningsskydd, inklusive flerfaktorsautentisering, och få tillgång till kunddata via legitim API-användning.

Del av en större kampanj

Angriparna riktade även in sig på andra lyxmärken och reseföretag i denna våg av dataintrång. De komprometterade Salesforce-integrationer hos flera varumärken som en del av en bredare kampanj där betrodda molnplattformar kapades med hjälp av vilseledande appinstallationer och inloggningsstöld.

De använde ofta realistiska appnamn och gränssnitt för att minska misstankar. I vissa fall gav OAuth-tokens långvarig åtkomst, vilket gjorde det svårt att upptäcka intrånget förrän stora datamängder redan hade stulits.

Vad som läckte

Även om Chanel bekräftade att inga finansiella uppgifter läckte, omfattade den exponerade informationen:

  • Fullständiga namn
  • E-postadresser
  • Fysiska adresser
  • Telefonnummer
  • Ärendenummer eller referensnummer från tidigare kundkontakter

Denna data kan användas för riktade nätfiskeattacker, identitetskapning eller ytterligare social ingenjörskonst.

Säkerhetslärdomar och branschrisker

Attacken understryker den växande risken med tredjepartsleverantörer och molnbaserade CRM-system. Trots att Salesforce i sig inte hade några sårbarheter, lyckades angriparna utnyttja auktoriserade åtkomstpunkter genom social ingenjörskonst. Lyxmärken och globala företag är särskilt attraktiva mål på grund av det höga värdet på kunddata.

För att förhindra liknande incidenter bör organisationer:

  • Begränsa tredjepartsåtkomst via OAuth
  • Utföra regelbundna granskningar av anslutna appar
  • Träna personal att känna igen nätfiske och vishing
  • Använda verktyg för att upptäcka avvikande API-aktivitet
  • Införa strikt åtkomstkontroll och godkännandepolicyer för appar

Slutsats

Attacken mot Chanels Salesforce-integration speglar en växande trend där cyberbrottslingar riktar in sig på molntjänster via social ingenjörskonst. Intrånget medförde allvarliga risker för varumärket och kundernas säkerhet genom att exponera kontaktuppgifter, även om betalningsinformation inte påverkades. Företag som använder CRM-plattformar måste vara vaksamma och säkerställa både tekniskt och mänskligt skydd.

Siyana Georgieva

0 svar till ”Chanel-attack via Salesforce avslöjar amerikansk kunddata i ShinyHunters-intrång”