¿Su empresa usa las fuerzas de ventas? Un grupo de piratas informáticos podría robar muy bien sus datos. O, muy menos, quieren pensar en ti.
El viernes, los investigadores de ciberesscurity han descubierto un sitio web en la web oscura que está tratando de extorsionar a las víctimas de una gran violación de datos de Salesforce. Respectivamente TechCrunchLa primera historia que los piratas informáticos afirmaron que en las últimas semanas, alrededor de mil millones de registros de clientes fueron robados de usuarios de ventas en las últimas semanas.
Los datos incluyen registros de los propios clientes de cada compañía, almacenados en la base de datos en la nube operada por Salesforce, una compañía conocida por el software comercial basado en la nube.
Los piratas informáticos tienen una lista de numerosas compañías en el sitio web que han dicho que la violación de esta violación, incluidas FedEx, Toyota y Disney Hulu. Hay algunas compañías como Google y la agencia de informes de crédito Transnion Confirmó que sus datos habían sido robados recientemente En violación de las ventas; Sin embargo, no aparecen en el sitio web de Ransom por razones desconocidas.
Mástil
Los piratas informáticos detrás del sitio web se han dispersado previamente con Spider, Shinhuntars y Lapaso, el sitio web oscuro, que ha lanzado $ Leaks, se llama Lapas $ Hunter.
Mashable ha informado previamente el colectivo de este hacker. El grupo ha asumido la responsabilidad de numerosos hacks de alto perfil en los últimos años. Ticketmaster Breach Y Los datos de AT&T se filtraronLos objetivos del grupo comienzan desde Principales aerolíneas La parte posterior del videojuego Grand Theft AutoEl
“Para recuperar el control sobre la administración de datos y contáctenos para evitar la expresión pública de sus datos”, los hackers dicen el sitio web oscuro, todos Crujido tecnológico“No sea el próximo título. Todas las comunicaciones exigen una verificación estricta y se realizará con consideración”.
El grupo de hackers parece estar tratando de extorsionar directamente a la fuerza de ventas. Si este grupo no le da al rescate de un trabajador de ventas, la compañía amenaza con publicar datos de los clientes.
En respuesta a Salesforce es un Consulta de protección En su sitio web “Respuesta amenazante de ingeniería social” a su sitio web:
Somos conscientes del reciente intento de extorsión de los actores de amenaza, que hemos investigado con los expertos externos y las autoridades. Nuestras consultas son indicativas de estos intentos de estar relacionados con eventos pasados o no respaldados y estamos empleados para brindar asistencia a los clientes dañados. En este punto, la plataforma Salesforce ha estado molesta, o esta actividad no es una indicación relacionada con ninguna debilidad familiar en nuestra tecnología.
Entendemos de cuánto pueden ser estas situaciones. Proteger el entorno y los datos del cliente es nuestra máxima prioridad y nuestros equipos de seguridad están totalmente empleados para proporcionar orientación y asistencia. Dado que estamos observando la situación, alentamos a los clientes a estar atentos a los esfuerzos de phishing e ingeniería social, lo que sigue siendo una estrategia general para los actores de amenazas.
