Логотип Salesforce. Источник: Google
Крупнейшая кибератака: что произошло?
Специалисты Google Threat Intelligence обнаружили масштабную хакерскую атаку, в результате которой злоумышленники получили доступ к данным более чем 200 корпоративных клиентов Salesforce. Инцидент высветил критические уязвимости в системах информационной безопасности крупных технологических компаний.
Механизм атаки
Хакерская группировка Scattered Lapsus$ Hunters использовала уязвимость интеграционных приложений Gainsight для несанкционированного доступа к корпоративным токенам. Атаке подверглись такие известные компании, как Atlassian, Docusign, GitLab, CrowdStrike, Malwarebytes и Thomson Reuters.
Реакция компаний
Большинство пострадавших организаций уже начали внутренние расследования. Docusign, например, приняла экстренные меры и отключила все интеграции с Gainsight. CrowdStrike уволила сотрудника, причастного к инциденту, а Salesforce временно отозвала активные токены приложений.
Что дальше?
Scattered Lapsus$ Hunters анонсировала создание специального сайта для шантажа victims, что указывает на продолжение кибератаки. Gainsight совместно с Google Mandiant проводит независимое расследование инцидента.
Источник: TechCrunch