ShinyHunters Salesforce leak-kampagnen voksede efter, at cyberkriminelle hævdede at have stjålet følsomme data knyttet til det globale ejendomsselskab Cushman & Wakefield. Forskere oplyste, at hændelsen ser ud til at være forbundet med en bredere bølge af angreb rettet mod Salesforce-kunder gennem social engineering og misbrug af tredjepartsadgang.
Det påståede databrud skabte nye bekymringer om, hvordan angribere udnytter cloudøkosystemer og tilknyttede virksomhedsplatforme til at få adgang til store mængder virksomhedsdata.
ShinyHunters tilføjede Cushman & Wakefield til sin lækside
Den cyberkriminelle gruppe ShinyHunters tilføjede Cushman & Wakefield til sin afpresningsside og hævdede, at den havde opnået adgang til virksomhedsdata under et nyligt kompromis. Angriberne offentliggjorde også eksempelfiler, som angiveligt var knyttet til organisationen, som bevis på bruddet.
Forskere oplyste, at de eksponerede oplysninger så ud til at være knyttet til Salesforce-relateret infrastruktur frem for et direkte kompromis af Salesforce selv. Hændelsen skal have involveret en tredjepartsplatform integreret med virksomhedens Salesforce-miljø.
Cushman & Wakefield oplyste, at virksomheden indledte en undersøgelse efter at have fået kendskab til påstandene. Virksomheden sagde også, at eksterne cybersikkerhedsspecialister blev involveret for at undersøge hændelsen og afgøre, om kunde- eller virksomhedsoplysninger blev påvirket.
Forskere koblede angrebene til social engineering
Sikkerhedsforskere oplyste, at de seneste Salesforce-relaterede angreb i høj grad benyttede social engineering frem for traditionel malware-distribution. Trusselsaktører skal have rettet sig mod helpdesk-medarbejdere og eksterne tjenesteudbydere for at få adgang til virksomhedskonti.
Angriberne skal have udgivet sig for at være ansatte og overbevist supportteams om at nulstille legitimationsoplysninger eller ændre autentificeringsindstillinger. Efter at have opnået adgang forsøgte angriberne at få fat i følsomme virksomhedsdata lagret i cloudmiljøer.
Forskere advarede om, at identitetsbaserede angreb er blevet stadig mere effektive, fordi mange organisationer er stærkt afhængige af centraliserede SaaS-platforme i den daglige drift.
Kampagnen viste også, hvordan angribere fortsætter med at målrette tredjepartsintegrationer og eksterne supportkanaler i stedet for direkte at angribe beskyttede virksomhedsnetværk.
Salesforce-økosystemer blev attraktive mål
Sikkerhedseksperter advarede om, at Salesforce-miljøer indeholder store mængder værdifuld forretningsinformation. Organisationer forbinder ofte kundedatabaser, finansielle systemer, intern kommunikation og operationelle værktøjer til deres Salesforce-infrastruktur.
Derfor kan angribere, der kompromitterer tilknyttede konti, potentielt få adgang til flere virksomhedssystemer samtidig.
Forskere bemærkede også, at cloudbaserede platforme skaber centraliserede adgangspunkter, som er blevet meget attraktive mål for afpresningsgrupper som ShinyHunters. Et kompromis af én tilknyttet platform kan eksponere kundedata, kontrakter, interne dokumenter og følsomme operationelle oplysninger.
Den påståede Cushman & Wakefield-hændelse afspejlede en bredere udvikling mod identitetsbaserede indbrud og SaaS-fokuserede cyberangreb.
Risikoen ved tredjepartsadgang fortsætter med at skabe bekymring
ShinyHunters Salesforce leak-sagen fremhævede voksende bekymringer omkring sikkerheden ved tredjepartsadgang. Mange store organisationer er afhængige af entreprenører, supportleverandører og cloudintegrationer for at opretholde komplekse virksomhedsmiljøer.
Sikkerhedsteams advarede om, at angribere i stigende grad fokuserer på svagere eksterne adgangspunkter, fordi de ofte omgår traditionelle netværksforsvar.
Forskere understregede også, at organisationer skal styrke identitetsverificering, helpdesk-beskyttelse og arbejdsprocesser for multifaktorautentificering for at reducere risikoen for social engineering-angreb mod cloudinfrastruktur.
Flere virksomheder centraliserer deres drift i SaaS-platforme. Derfor vil kontrol af tredjepartsadgang sandsynligvis forblive en vigtig cybersikkerhedsprioritet.
Konklusion
ShinyHunters Salesforce leak-kampagnen intensiveredes efter, at angribere hævdede at have stjålet data knyttet til Cushman & Wakefield gennem en tredjepartsplatform forbundet til Salesforce-infrastruktur. Forskere mener, at hændelsen afspejler en voksende tendens, hvor cyberkriminelle grupper bruger social engineering og identitetsbaserede angreb til at kompromittere virksomheders cloudmiljøer. Sagen fremhævede også de voksende sikkerhedsrisici omkring SaaS-integrationer og tredjepartsadgang.
0 svar til “ShinyHunters Salesforce-læk rammer Cushman & Wakefield”