Hakeri tvrde: milijarda zapisa ukradena iz Salesforcea
By Don Macan
Hakerska skupina tvrdi da je ukrala milijardu zapisa iz cloud baza podataka koje hosta Salesforce i da preko dark weba pokušava iznuditi plaćanja od Salesforcea i brojnih pogođenih kompanija. Grupa je objavila stranicu s podacima i navodno pritišće desetke velikih tvrtki da plate kako njihovi podaci ne bi bili objavljeni, izvijestio je TechCrunch.
Salesforce je u službenoj poruci rekao da je svjestan pokušaja iznude, da su preliminarna istraživanja u tijeku uz pomoć vanjskih stručnjaka i vlasti te da njihova izvješća ukazuju na to da se radi o prošlim ili neutvrđenim incidentima. Kompanija navodi da za sada nema indikacija da je sama platforma kompromitirana ili da je riječ o poznatoj ranjivosti, ali istovremeno nudi podršku klijentima i savjetuje pojačan oprez protiv phishinga i socijalnog inženjeringa.
Ranije je Googleova Threat Intelligence grupa objavila da je u jednom slučaju došlo do proboja Salesforceove baze koja je sadržavala kontakte i bilješke za male i srednje firme, pri čemu su preuzeti uglavnom osnovni i već javno dostupni poslovni podaci. Google je upozorio na mogućnost eskalacije taktika iznude objavom podataka, a obje tvrtke prate situaciju i upozoravaju korisnike da dodatno zaštite pristupe i podatke.
