กลุ่มแฮ็คได้แอบอ้างเป็นบุคลากรด้านไอทีเพื่อบุกเข้าไปในเครื่องมือ Salesforce ของ บริษัท โดยใช้การเข้าถึงการขโมยข้อมูลและการกรรโชกตามรายงานใหม่จากกลุ่มข่าวกรองภัยคุกคามของ Google
แฮ็กเกอร์ซึ่งมีลิงก์ไปยังกลุ่มแฮ็กเกอร์ที่เป็นพันธมิตรอย่างหลวม ๆ ซึ่งตั้งอยู่ในสหรัฐอเมริกาสหราชอาณาจักรและยุโรปตะวันตกเรียกว่า Com ซึ่งประสบความสำเร็จในการละเมิดเครือข่ายของ บริษัท อย่างน้อย 20 บริษัท ในสหรัฐอเมริกาและยุโรป Google กล่าว
พวกเขาดำเนินงานโดยการเรียกพนักงานและแกล้งทำเป็นว่าเป็นพนักงานสนับสนุนด้านไอทีเชื่อว่าพวกเขาจะให้ข้อมูลรับรองที่ละเอียดอ่อนและใช้สิ่งนั้นเพื่อขโมยข้อมูล Salesforce Google กล่าวในรายงานที่เผยแพร่เมื่อวันพุธ ในบางกรณีแฮ็กเกอร์สามารถหลอกพนักงานให้เชื่อมต่อแอพที่เป็นอันตรายกับพอร์ทัล Salesforce ขององค์กรของพวกเขาทำให้แฮ็กเกอร์ขโมยข้อมูล Salesforce
ผู้ที่ตกเป็นเหยื่อบางคนไม่ได้รับความต้องการการกรรโชกเพื่อแลกกับการลบข้อมูลจนกระทั่งหลายเดือนหลังจากถูกขโมยไปตามรายงาน แฮ็กเกอร์พึ่งพาการจัดการกับผู้ที่ตกเป็นเหยื่อไม่ใช่ช่องโหว่ใด ๆ ในเครื่องมือ Salesforce Google กล่าว
“ ไม่มีข้อบ่งชี้ว่าปัญหาที่อธิบายเกิดจากช่องโหว่ใด ๆ ที่มีอยู่ในบริการของเรา” โฆษกของ Salesforce กล่าวในอีเมล “ การโจมตีเช่นเสียงฟิชชิ่งเป็นเป้าหมายการหลอกลวงทางวิศวกรรมสังคมที่ออกแบบมาเพื่อใช้ประโยชน์จากช่องว่างในการรับรู้ด้านความปลอดภัยทางไซเบอร์ของผู้ใช้แต่ละรายและแนวปฏิบัติที่ดีที่สุด”
ในเดือนมีนาคม บล็อก โพสต์ บริษัท ตั้งข้อสังเกตว่านักแสดงภัยคุกคามได้ใช้เทคนิควิศวกรรมสังคมเพื่อบุกเข้าไปในบัญชีพนักงานขายของลูกค้าและให้คำแนะนำในการป้องกันการโจมตีดังกล่าว
รายงานของ Google มาเป็นสตริงของผู้ค้าปลีกถูกแฮ็กในช่วงไม่กี่เดือนที่ผ่านมา Marks & Spencer Group PLC กำลังเผชิญกับ 300 ล้านปอนด์ (406 ล้านดอลลาร์) ที่ได้รับผลกำไรจากการดำเนินงานในปีนี้เนื่องจากการโจมตีแบบแรนซัมแวร์ในเดือนเมษายน เพื่อนร่วมงานของร้านขายของชำชาวอังกฤษเปิดเผยในไม่ช้าหลังจากนั้นมันก็เป็นเหยื่อของการโจมตีทางไซเบอร์ Adidas AG และ Victoria’s Secret & Co. , Cartier และ North Face ได้เปิดเผยเหตุการณ์ความปลอดภัยทางไซเบอร์ในช่วงไม่กี่สัปดาห์ที่ผ่านมา รายงานของ Google ไม่ได้ระบุผู้ที่ตกเป็นเหยื่อเฉพาะ
“ ในขณะที่เราได้เห็นกลุ่มค้าปลีกเป้าหมายกลุ่มนี้พวกเขายังตั้งเป้าหมายอุตสาหกรรมอื่น ๆ และเราไม่มีข้อมูลเพียงพอที่จะเชื่อมโยงกลุ่มนี้กับแฮ็กล่าสุดในสหรัฐอเมริกาและสหราชอาณาจักรในวงกว้างมากขึ้น” ออสตินลาร์เซ่นนักวิเคราะห์ภัยคุกคามหลักของกลุ่มนักวิเคราะห์ภัยคุกคามของ Google กล่าว
กลุ่มแฮ็คใช้โครงสร้างพื้นฐานและวิธีการที่สมาชิกของ Com ใช้ก่อนหน้านี้ Google กล่าว สมาชิกของกลุ่มแฮ็คกระจัดกระจายแมงมุมซึ่งถูกกล่าวหาว่าเป็นแพจากการโจมตีที่มีชื่อเสียงในช่วงไม่กี่ปีที่ผ่านมาซึ่งหลายคนเกี่ยวข้องกับการแอบอ้างพนักงานไอทีก็มีการเชื่อมโยงกับ Com
Google กระตุ้นให้ บริษัท ต่างๆยังคงระมัดระวังต่อการโจมตีทางวิศวกรรมทางสังคมที่เรียกว่า
เรื่องนี้มีจุดเด่นใน Fortune.com
ใส่ความเห็น