O Google Confirmou Nesta Terça-Fira Que uma de Suas Instâncias Corporativas do Salesforce For Comprometida em Junho por Um Grupo de Amáatas Identificado Como UNC6040, Especializado Em Phishing de Voz e Roubo de Dados. Uma violaça Faz parte de Uma Campanha Mais AmpLa Que Atingiu diversas Grandes Empresas, inclusive Marcas Como Adidas, Allianz, Cisco E Louis Vuitton.
Leia Tamboma
93% dos funcionários inseremo dados em ia sem abropad
Cisa Lança tório para análise
Segundo o Google, OS Invasores acessaram Informações Básicas de Contato e Notas Racionadas a Pequenas e Médias Empreas Durante Uma Janela Limitada de Tempo Antes Que O Aceso Fosse Bloqueado. Uma Empresa Destacou que os Dadas Expostos Eram de Natureza Comercial E ampliamento Disponíveis, Minimizando o Impacto Potencial.
Conexõe pré -ocupares:
- O AtaQue Foi Atribuído Ao UNC6040 Para um Intrusão Inicial
- Um Segundo Grupo, UNC6240, assumiu como tentativas de extrores, se passando pelo notório shinyhunters
- EVIDÊNCIAS SUGEREM Que os Grupos Podem Estar Preparando um Site de Vazamento de Dadas Para AuMumar A Pressão Sobre Vítimas
O Salesforce Esclareceu Que Sua Plataforma Não FOI Comprometida Diretamental, Indicando que os Ataques Exploraram Técricas Sofistas de Engenharia Contra Contra Usurios Autorizados. A Empresa de Crm reforçu a importações de Medidas como Multifador Autenticação e Treinamento Contra Phishing para Prevenir Esse Tipo de Incidente.
Este Caso Destaca a evolução dos títulos de Grupos Cibercriminosos, que ágora combinam acesse por grupos grupos Especializados com Campenhas de Extorsão por Operadores, Muitas Vezes Sob Marcas Conhecidas Como Shinyhutores. Analistas observam uma possérvel fusão Entre O Shinyhunters e Spider espalhado Grupo, Aumando Ainda Mais Suas Capacidades ofensivas.
Organizações que Utilizam o Salesforce São Aconselhadas Um Urgentemente Revisar Seus controla de acesso, o Monitoramento de Implementar contínuo para ativados suspeitos e refrinar protefes contrademenharia, especialmente o uso de contas. O Google Continua Investigando o Incidente E Promote Atualizações Caso Novas Informações Relevantes relevantes Surjam.
