최근 영국의 주요 판매자를 대상으로 한 일련의 랜섬웨어 공격과 관련된 사이버 범죄자들은 금요일에 자신의 소프트웨어를 사용하는 기업에 초점을 맞춘 Giant Cloud Technology Salesforce에서 거의 10억 건에 달하는 기록을 훔쳤다고 밝혔습니다.
자신을 “Lapsus $에 흩어져 있는 랩”이라고 부르는 한 그룹은 로이터 통신에 Salesforce 기록을 받았으며 여기에 개인 정보가 포함되어 있다고 말했습니다. 이 그룹은 또한 올해 초 Hakk의 Marks & Spencer, CO-OP 및 Jaguar Land Rover에 대한 책임도 맡았습니다.
로이터는 그룹의 주장을 확인하지 못했습니다. Salesforce는 그의 시스템이 해킹되지 않았다고 말했습니다.
세일즈포스 대변인은 “현재로서는 세일즈포스 플랫폼이 위협받고 있다는 징후가 없으며, 이 활동이 우리 기술의 잘 알려진 취약점과도 관련이 없다”고 말했다.
자신을 Shiny라고 밝힌 해커 중 한 명은 Salesforce를 직접 해킹한 것이 아니라 해커가 직원들에게 전화로 도움을 요청하는 소셜 엔지니어링 공격의 한 형태인 ‘Vishing’ 또는 보이스 피싱을 사용하여 Salesforce 고객을 목표로 했다고 Reuters에 말했습니다.
흩어져 있는 lapsus $ 사냥꾼들은 금요일에 Darkweb에 유출 장소를 게시했으며, 그는 약 40개의 다른 회사를 해킹했다고 말했습니다. 이들 회사가 세일즈포스(Salesforce)인지는 확실하지 않습니다. 해커와 세일즈포스는 둘 다 몸값 협상을 하고 있는지 여부를 밝히기를 거부했습니다.
지난 6월 구글의 인텔리전스 그룹 위협에 대한 안전 연구원들은 ‘UNC6040’으로 동반되는 그룹이 세일즈포스 환경에서 데이터를 수집하는 데 사용되는 도구인 세일즈포스 데이터의 수정된 버전을 설치하는 데 있어 ‘직원 사기에 특히 효과적인 것으로 입증됐다’고 밝혔다.
해킹 특성과 관련된 기술 인프라는 사이버 범죄, 때로는 폭력적인 활동을 다루는 소규모의 다양한 그룹으로 알려진 “com”으로 알려진 더 넓고 가볍게 조직된 생태계와 의심스러운 관계로 특성을 구분한다고 Google 연구원은 말했습니다.
지난 7월 영국 경찰은 사이버 경찰 수사의 일환으로 21세 미만 4명을 체포했는데, 이는 영국 상인의 수술을 방해하는 도약이다.
