Google, Salesforce talebinin tehlikeye atılanlar arasında olduğunu söyledi. İhlal Haziran ayında gerçekleşti, ancak Google bunu sadece Salı günü açıkladı, çünkü muhtemelen şirket yakın zamanda öğrendim.
Şirket, “Analiz, erişim kesintiye uğramadan önce küçük bir zaman penceresi sırasında verilerin tehdit oyuncusu tarafından geri kazanıldığını ortaya koydu.” Dedi.
Saldırganlar tarafından geri kazanılan veriler, Google’ın zaten “büyük ölçüde kamuya” sahip olduğu faaliyet adları ve iletişim bilgileri gibi şirket bilgileriyle sınırlıydı.
Google başlangıçta UNC6040 gibi izlenen bir gruba saldırıları bağladı. Şirket, ikinci bir grup olan UNC6042’nin gasp faaliyetlerinde üstlendiğini söyleyerek devam etti, “bazen birkaç ay sonra” UNC6040’ın müdahaleleri. Bu grup Shinyhunters adıyla işaret ediyor.
Google, “Buna ek olarak,” Shinyhunters “markasını kullanan tehditlerin aktörlerinin bir veri kaybı sitesi (DLS) başlatarak gasp taktiklerini yoğunlaştırmaya hazırlanabileceğine inanıyoruz.” Dedi. Diyerek şöyle devam etti: “Bu yeni taktikler muhtemelen Salesforce UNC6040 verilerinin son ihlalleriyle ilişkili olanlar da dahil olmak üzere kurbanlar üzerindeki baskıyı artırmayı amaçlıyor.”
Google da dahil olmak üzere, bu aldatmacaya giren birçok şirketle, ihlalden sadece iki ay sonra ihlal ortaya çıkardı – bilmediğimiz birçok kişi olma şansı iyi. Tüm Salesforce müşterileri, hangi harici kaynakların buna erişebileceğini görmek için isteklerini dikkatlice kontrol etmelidir. Ayrıca çok faktörlü kimlik doğrulama uygulamalı ve personelini başarılı olmadan önce dolandırıcılıkları nasıl tespit edeceklerini eğitmelidirler.