Et nyt påstået Sysco-databrud er dukket op, efter at cyberkriminalitetsgruppen ShinyHunters hævdede at have stjålet 61 millioner poster med tilknytning til fødevaredistributionsgiganten. Trusselsaktøren tilføjede for nylig virksomheden til sin lækside og påstår at være i besiddelse af et omfattende datasæt med kunde- og virksomhedsoplysninger.
Påstandene har tiltrukket opmærksomhed, fordi Sysco driver et af verdens største netværk for fødevaredistribution. Virksomheden har endnu ikke offentligt bekræftet oplysningerne, men sikkerhedsforskere har gennemgået prøver, som angriberne har offentliggjort.
ShinyHunters hævder at have stjålet Salesforce-data
Ifølge trusselsaktøren omfatter det påståede Sysco-databrud oplysninger, der stammer fra et Salesforce-miljø. ShinyHunters hævder, at datasættet indeholder omkring 61 millioner poster med forbindelse til virksomheden.
Gruppen offentliggjorde skærmbilleder og eksempeldata for at understøtte sine påstande. Materialet skulle indeholde kundeoplysninger og forretningsdata. Samtidig er det fortsat uklart, hvor omfattende den påståede eksponering faktisk er.
Cyberkriminelle grupper offentliggør ofte mindre dele af stjålne oplysninger som led i deres afpresningsstrategi. Taktikken skal lægge pres på organisationer for at få dem til at indlede forhandlinger, samtidig med at angriberne forsøger at bevise, at de har fået adgang til interne systemer.
På nuværende tidspunkt har ingen gennemført en fuldstændig og uafhængig verificering af hele datasættet.
Forskere gennemgår offentliggjorte prøver
Sikkerhedsforskere har analyseret flere af de prøver, som trusselsaktøren offentliggjorde efter, at oplysningerne kom frem. Gennemgangen tyder på, at nogle af posterne kan være ægte og have tilknytning til Syscos aktiviteter.
Forskerne bemærkede, at prøverne indeholdt oplysninger, som ofte findes i systemer til kundehåndtering. Samtidig understregede de, at en analyse af begrænsede datamængder ikke er tilstrækkelig til at bekræfte størrelsen eller omfanget af det påståede databrud.
Organisationer har ofte brug for tid til at undersøge sikkerhedshændelser og fastslå, hvilke oplysninger angribere kan have fået adgang til. Derfor er der fortsat spørgsmål om, hvordan dataene blev indsamlet, og hvor mange personer eller virksomheder der kan være berørt.
Salesforce-miljøer er attraktive mål
Platforme til kundehåndtering lagrer store mængder forretningsinformation, hvilket gør dem attraktive mål for cyberkriminelle. Angribere forsøger ofte at få adgang til disse miljøer, fordi de kan indeholde kunderegistre, kontaktoplysninger, salgsdata og interne virksomhedsoplysninger.
Trusselsaktører retter i stigende grad deres fokus mod cloudplatforme, efterhånden som virksomheder flytter flere aktiviteter online. Et vellykket kompromis kan give adgang til store mængder information uden, at angriberne behøver at kompromittere flere systemer enkeltvis.
De seneste påstande viser, hvor stor værdi cyberkriminelle grupper tillægger centraliserede databaser med forretningsoplysninger.
Konklusion
Det påståede Sysco-databrud er fortsat ubekræftet, men oplysningerne har allerede skabt bekymring i cybersikkerhedsbranchen. ShinyHunters hævder at have fået adgang til 61 millioner poster fra et Salesforce-miljø med tilknytning til virksomheden, men undersøgelsen er stadig i gang.
Efterhånden som organisationer udvider deres brug af cloudbaserede platforme, vil hændelser, der involverer kundedatabaser, sandsynligvis tiltrække endnu større opmærksomhed. Sagen fungerer også som endnu en påmindelse om, at cyberkriminelle grupper fortsat går efter store virksomheder i jagten på værdifulde kunde- og forretningsoplysninger.
0 svar til “Påstået Sysco-databrud eksponerer 61 millioner poster”