În iunie, Google a spus A descoperit o campanie care a fost conturi de compromis în masă aparținând clienților Salesforce. Mijloacele: un atacator care se prefac că este cineva din departamentul IT al clientului care se confruntă cu un fel de problemă care a necesitat acces imediat la cont. Două luni mai târziu, Google a dezvăluit că, de asemenea, a fost o victimă.
Seria de hack-uri sunt realizate de actori amenințători motivați financiar pentru a fura date în speranța de a le vinde înapoi la țintele la prețuri ridicate. În loc să exploateze software sau vulnerabilități ale site -ului, acestea adoptă o abordare mult mai simplă: apelarea țintei și cererea de acces. Tehnica s -a dovedit remarcabil de reușită. Companii ale căror instanțe Salesforce au fost încălcate în campanie, A raportat computerul de sângerare, Includeți Adidas, Qantas, Allianz Life, Cisco și filialele LVMH Louis Vuitton, Dior și Tiffany & Co.
Mai bine târziu decât niciodată
Atacatorii abuzează de o caracteristică Salesforce care permite clienților să-și conecteze conturile la aplicații terțe care integrează datele cu sisteme interne pentru bloguri, instrumente de mapare și resurse similare. Atacatorii din campanie contactează angajații și îi instruiesc să conecteze o aplicație externă la instanța lor de forță de vânzări. Pe măsură ce angajatul se conformează, atacatorii solicită angajatului un cod de securitate din opt cifre pe care îl necesită interfața Salesforce înainte de a face o conexiune. Apoi, atacatorii folosesc acest număr pentru a avea acces la instanță și la toate datele stocate în ea.