Μια ομάδα χάκερ υποδύεται προσωπικό IT για να εισβάλει στα εργαλεία Salesforce εταιρειών, χρησιμοποιώντας την πρόσβαση για κλοπή δεδομένων και εκβιασμό, σύμφωνα με μια νέα έκθεση της ομάδας πληροφοριών απειλών της Google.
Οι χάκερ, οι οποίοι έχουν συνδέσμους με μια χαλαρά συνδεδεμένη ομάδα χάκερ που εδρεύει κυρίως στις ΗΠΑ, το Ηνωμένο Βασίλειο και τη Δυτική Ευρώπη, γνωστή ως Com, κατάφεραν να παραβιάσουν τα δίκτυα τουλάχιστον 20 εταιρειών στις ΗΠΑ και την Ευρώπη, σύμφωνα με την Google.
Λειτουργούν καλώντας υπαλλήλους και προσποιούμενοι ότι είναι προσωπικό υποστήριξης IT, πείθοντάς τους να τους δώσουν ευαίσθητα διαπιστευτήρια και χρησιμοποιώντας αυτά για να κλέψουν δεδομένα Salesforce, ανέφερε η Google στην έκθεση που δημοσίευσε την Τετάρτη. Σε ορισμένες περιπτώσεις, ο χάκερ κατάφερε να ξεγελάσει έναν υπάλληλο και να τον κάνει να συνδέσει μια κακόβουλη εφαρμογή στο portal Salesforce της εταιρείας του, επιτρέποντας στον χάκερ να κλέψει δεδομένα Salesforce.
Σύμφωνα με την έκθεση, ορισμένα θύματα δεν έλαβαν απαίτηση εκβιασμού για τη διαγραφή των δεδομένων τους παρά μόνο μήνες μετά την κλοπή τους. Οι χάκερ βασίστηκαν στη χειραγώγηση των θυμάτων τους και όχι σε κάποια ευπάθεια των εργαλείων Salesforce, ανέφερε η Google.
Η έκθεση της Google έρχεται σε μια περίοδο που μια σειρά από λιανοπωλητές έχουν υποστεί επιθέσεις χάκερ τους τελευταίους μήνες. Η Marks & Spencer Group Plc αντιμετωπίζει απώλεια 300 εκατομμυρίων λιρών (406 εκατομμύρια δολάρια) στα λειτουργικά της κέρδη φέτος λόγω μιας επίθεσης ransomware τον Απρίλιο. Η βρετανική αλυσίδα σούπερ μάρκετ Co-op Group αποκάλυψε λίγο αργότερα ότι και αυτή ήταν θύμα κυβερνοεπίθεσης. Η Adidas AG και η Victoria’s Secret & Co., η Cartier και η North Face έχουν επίσης αποκαλύψει περιστατικά κυβερνοασφάλειας τις τελευταίες εβδομάδες. Η έκθεση της Google δεν προσδιόρισε συγκεκριμένα θύματα.
«Αν και έχουμε δει αυτή την ομάδα να στοχεύει τον λιανικό εμπόριο, έχει στοχεύσει και άλλους κλάδους και δεν διαθέτουμε επαρκείς πληροφορίες για να συνδέσουμε με βεβαιότητα αυτή την ομάδα με τις πρόσφατες επιθέσεις χάκερ στις ΗΠΑ και το Ηνωμένο Βασίλειο γενικότερα», δήλωσε ο Austin Larsen, κύριος αναλυτής απειλών της Google Threat Analyst Group.
Η ομάδα χάκερ χρησιμοποίησε υποδομές και μεθόδους που είχαν χρησιμοποιηθεί στο παρελθόν από μέλη της Com, σύμφωνα με την Google. Μέλη της ομάδας χάκερ Scattered Spider, η οποία κατηγορήθηκε για μια σειρά επιθέσεων υψηλού προφίλ τα τελευταία χρόνια, πολλές από τις οποίες περιελάμβαναν την υποκρισία προσωπικού IT, έχουν επίσης συνδεθεί με την Com, η οποία αποτελείται κυρίως από νεαρούς άνδρες SIM-swappers που οργανώθηκαν σε κανάλια κοινωνικών μέσων για να κλέψουν κρυπτονομίσματα παίρνοντας τον έλεγχο των τηλεφωνικών αριθμών των θυμάτων.
Η Google προέτρεψε τις εταιρείες να παραμείνουν σε εγρήγορση έναντι των λεγόμενων επιθέσεων κοινωνικής μηχανικής, στις οποίες οι απατεώνες εξαπατούν τους υπαλλήλους για να τους αποσπάσουν τα διαπιστευτήρια ή άλλες ευαίσθητες πληροφορίες.
Επιμέλεια – Απόδοση: Τατιανή Σάγιεχ
στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
