Ett nytt påstående om en Sysco-dataläcka har dykt upp efter att cyberbrottsgruppen ShinyHunters hävdat att den stulit 61 miljoner poster kopplade till livsmedelsdistributionsjätten. Hotaktören lade nyligen till företaget på sin läcksajt och påstår sig sitta på ett omfattande dataset med kund- och företagsinformation.
Anklagelserna har väckt uppmärksamhet eftersom Sysco driver ett av världens största nätverk för livsmedelsdistribution. Företaget har ännu inte offentligt bekräftat uppgifterna, men säkerhetsforskare har granskat prover som angriparna publicerat.
ShinyHunters hävdar att Salesforce-data har stulits
Enligt hotaktören handlar den påstådda Sysco-dataläckan om information som hämtats från en Salesforce-miljö. ShinyHunters uppger att datasetet innehåller omkring 61 miljoner poster med koppling till företaget.
Gruppen publicerade skärmdumpar och exempeldata för att styrka sina påståenden. Materialet ska innehålla kundrelaterad information och affärsdata. Samtidigt är det fortfarande oklart hur omfattande den påstådda exponeringen faktiskt är.
Cyberkriminella grupper publicerar ofta mindre delar av stulen information som en del av sin utpressningsstrategi. Metoden syftar till att sätta press på organisationer att inleda förhandlingar samtidigt som angriparna försöker visa att de fått tillgång till interna system.
I nuläget har ingen genomfört en fullständig och oberoende verifiering av hela datasetet.
Forskare granskar publicerade prover
Säkerhetsforskare har analyserat flera av de prover som hotaktören publicerade efter att uppgifterna blev kända. Deras granskning tyder på att vissa av posterna kan vara äkta och ha koppling till Syscos verksamhet.
Forskarna noterade att proverna innehöll information som ofta förekommer i system för kundrelationshantering. Samtidigt betonade de att en granskning av begränsade datamängder inte räcker för att bekräfta den påstådda läckans storlek eller omfattning.
Organisationer behöver ofta tid för att utreda säkerhetsincidenter och fastställa vilken information angripare kan ha kommit över. Därför kvarstår frågor om hur uppgifterna hämtades och hur många personer eller företag som kan ha påverkats.
Salesforce-miljöer är attraktiva mål
Plattformar för kundrelationshantering lagrar stora mängder affärsinformation, vilket gör dem attraktiva mål för cyberkriminella. Angripare försöker ofta få tillgång till dessa miljöer eftersom de kan innehålla kundregister, kontaktuppgifter, försäljningsdata och intern företagsinformation.
Hotaktörer riktar i allt högre grad in sig på molnplattformar i takt med att företag flyttar fler verksamhetsprocesser online. Ett framgångsrikt intrång kan ge tillgång till stora mängder information utan att angriparna behöver kompromettera flera system separat.
De senaste anklagelserna visar vilket värde cyberkriminella grupper tillskriver centraliserade affärsdatabaser.
Slutsats
Den påstådda Sysco-dataläckan är fortfarande obekräftad, men uppgifterna har redan väckt oro inom cybersäkerhetsbranschen. ShinyHunters hävdar att gruppen kommit över 61 miljoner poster från en Salesforce-miljö kopplad till företaget, men utredningen pågår fortfarande.
I takt med att organisationer fortsätter att utöka användningen av molnbaserade plattformar kommer incidenter som involverar kunddatabaser sannolikt att få allt större uppmärksamhet. Fallet fungerar också som ännu en påminnelse om att cyberkriminella grupper fortsätter att rikta in sig på stora företag i jakten på värdefull affärs- och kundinformation.
0 svar till ”Påstådd Sysco-dataläcka exponerar 61 miljoner poster”