Die ShinyHunters Salesforce leak-Kampagne weitete sich aus, nachdem Cyberkriminelle behaupteten, sensible Daten des globalen Immobilienunternehmens Cushman & Wakefield gestohlen zu haben. Forscher erklärten, dass der Vorfall offenbar mit einer größeren Angriffswelle zusammenhängt, die Salesforce-Kunden durch Social Engineering und den Missbrauch von Drittanbieterzugängen ins Visier nimmt.
Der mutmaßliche Datenvorfall verstärkte die Sorgen darüber, wie Angreifer Cloud-Ökosysteme und verbundene Unternehmensplattformen ausnutzen, um Zugriff auf große Mengen sensibler Firmendaten zu erhalten.
ShinyHunters listete Cushman & Wakefield auf seiner Leak-Seite
Die Cybercrime-Gruppe ShinyHunters fügte Cushman & Wakefield ihrer Erpressungsseite hinzu und behauptete, bei einem kürzlichen Vorfall Unternehmensdaten erlangt zu haben. Die Angreifer veröffentlichten außerdem Beispieldateien, die angeblich mit der Organisation verbunden waren, als Beweis für den Angriff.
Forscher erklärten, dass die offengelegten Informationen offenbar mit Salesforce-bezogener Infrastruktur verbunden waren und nicht auf einen direkten Angriff auf Salesforce selbst hindeuteten. Der Vorfall soll eine Drittanbieterplattform betroffen haben, die in die Salesforce-Umgebung des Unternehmens integriert war.
Cushman & Wakefield erklärte, nach Bekanntwerden der Vorwürfe eine Untersuchung eingeleitet zu haben. Das Unternehmen zog außerdem externe Cybersicherheitsexperten hinzu, um den Vorfall zu prüfen und festzustellen, ob Kunden- oder Unternehmensdaten betroffen waren.
Forscher brachten die Angriffe mit Social Engineering in Verbindung
Sicherheitsforscher erklärten, dass die jüngsten Salesforce-bezogenen Angriffe stark auf Social Engineering statt auf klassische Malware-Verteilung setzten. Die Bedrohungsakteure sollen Helpdesk-Mitarbeiter und externe Dienstleister ins Visier genommen haben, um Zugriff auf Unternehmenskonten zu erhalten.
Die Angreifer sollen sich als Mitarbeiter ausgegeben und Supportteams dazu gebracht haben, Zugangsdaten zurückzusetzen oder Authentifizierungseinstellungen zu ändern. Nach dem Zugriff versuchten die Täter, sensible Unternehmensdaten aus Cloud-Umgebungen abzurufen.
Forscher warnten davor, dass identitätsbasierte Angriffe immer effektiver werden, da viele Unternehmen stark von zentralisierten SaaS-Plattformen im täglichen Betrieb abhängig sind.
Die Kampagne zeigte außerdem, dass Angreifer weiterhin Drittanbieterintegrationen und externe Supportkanäle angreifen, anstatt direkt geschützte Unternehmensnetzwerke zu attackieren.
Salesforce-Ökosysteme wurden attraktive Ziele
Sicherheitsexperten warnten davor, dass Salesforce-Umgebungen große Mengen wertvoller Geschäftsinformationen enthalten. Unternehmen verbinden häufig Kundendatenbanken, Finanzsysteme, interne Kommunikation und operative Werkzeuge mit ihrer Salesforce-Infrastruktur.
Dadurch können Angreifer, die verbundene Konten kompromittieren, potenziell gleichzeitig Zugriff auf mehrere Unternehmenssysteme erhalten.
Forscher wiesen außerdem darauf hin, dass cloudbasierte Plattformen zentrale Zugangspunkte schaffen, die für Erpressungsgruppen wie ShinyHunters besonders attraktive Ziele darstellen. Ein Angriff auf eine verbundene Plattform kann Kundendaten, Verträge, interne Dokumente und sensible Betriebsdaten offenlegen.
Der mutmaßliche Vorfall bei Cushman & Wakefield spiegelte einen breiteren Trend hin zu identitätsbasierten Angriffen und SaaS-fokussierten Cyberattacken wider.
Risiken durch Drittanbieterzugänge bleiben ein großes Problem
Der Fall ShinyHunters Salesforce leak verdeutlichte die wachsenden Sorgen rund um die Sicherheit von Drittanbieterzugängen. Viele große Unternehmen sind auf Auftragnehmer, Supportdienstleister und Cloud-Integrationen angewiesen, um komplexe Unternehmensumgebungen aufrechtzuerhalten.
Sicherheitsteams warnten davor, dass Angreifer zunehmend schwächere externe Zugangspunkte ins Visier nehmen, da diese oft traditionelle Netzwerkabwehr umgehen.
Forscher betonten außerdem, dass Unternehmen Identitätsprüfungen, Helpdesk-Schutzmaßnahmen und Multi-Faktor-Authentifizierungsprozesse stärken müssen, um das Risiko von Social-Engineering-Angriffen auf Cloud-Infrastrukturen zu reduzieren.
Immer mehr Unternehmen zentralisieren ihre Abläufe innerhalb von SaaS-Plattformen. Deshalb wird die Kontrolle von Drittanbieterzugängen wahrscheinlich eine zentrale Cybersicherheitspriorität bleiben.
Fazit
Die ShinyHunters Salesforce leak-Kampagne verschärfte sich, nachdem Angreifer behaupteten, Daten von Cushman & Wakefield über eine mit Salesforce verbundene Drittanbieterplattform gestohlen zu haben. Forscher gehen davon aus, dass der Vorfall einen wachsenden Trend widerspiegelt, bei dem Cyberkriminelle Social Engineering und identitätsbasierte Angriffe nutzen, um Unternehmens-Cloud-Umgebungen zu kompromittieren. Der Fall verdeutlichte außerdem die steigenden Sicherheitsrisiken rund um SaaS-Integrationen und Drittanbieterzugänge.
0 Kommentare zu „ShinyHunters-Salesforce-Leak trifft Cushman & Wakefield“