Логотип Salesforce. Источник: Google
Новая громкая кибератака: что произошло
Группировка хакеров Scattered Lapsus$ Hunters провела масштабную атаку на цепочку поставок, затронувшую более 200 компаний в экосистеме Salesforce. Эксперты Google Threat Intelligence раскрыли детали беспрецедентного кибер-инцидента.
Механизм атаки
Злоумышленники использовали уязвимость в сторонних приложениях Gainsight для клиентского сервиса. Получив доступ к токенам аутентификации через инструменты Salesloft Drift, хакеры смогли проникнуть в корпоративные системы.
Пострадавшие компании
В списке атакованных гигантов: Atlassian, Docusign, GitLab, CrowdStrike, Malwarebytes, SonicWall, Thomson Reuters и Verizon. Большинство компаний либо расследуют инцидент, либо уже приняли превентивные меры безопасности.
Реакция участников инцидента
- Docusign отключил все интеграции с Gainsight
- CrowdStrike уволил подозреваемого сотрудника
- Salesforce временно отозвал активные токены приложений
Что дальше
Gainsight совместно с Google Mandiant проводит независимое расследование. Хакерская группа анонсировала создание сайта для шантажа victims, что указывает на продолжение кибер-кампании.
Источник: TechCrunch