Масштабные утечки данных затрагивают ведущие мировые корпорации
За последние несколько месяцев стало очевидно, что крупные компании по всему миру сталкиваются с серьезными инцидентами безопасности. Среди них — такие гиганты, как Google, Dior, Allianz и многие другие. Особое внимание привлекает платформа Salesforce, которая оказалась в центре нескольких масштабных атак. В отличие от классических взломов, злоумышленники не проникали напрямую в корпоративные сети или использовали уязвимости самой системы. Они сосредоточились на обходе защиты через манипуляции с сотрудниками и уязвимыми сторонними приложениями.
Как происходили атаки и что было украдено
Злоумышленники использовали социальную инженерию — например, телефонные звонки с фишинговыми сценариями или поддельные приложения — чтобы получить доступ к аккаунтам администраторов Salesforce. В результате они похищали OAuth-токены и напрямую получали доступ к конфиденциальной информации. В числе жертв оказались такие компании, как Coca-Cola, Farmers Insurance, Google и Pandora Jewelry. В среднем было украдено около миллиарда записей, что позволяет преступникам шантажировать компании, угрожая опубликовать данные за крупные выкупные суммы.
Почему это так важно для бизнеса и пользователей
Salesforce — это не просто облачный сервис, а сердце многих бизнес-процессов. Он хранит данные клиентов, внутренние стратегии, историю покупок и многое другое. В результате атака на платформу — это окно в внутренний мир компании и её клиентов. Утечки таких масштабов могут нанести огромный урон репутации и привести к финансовым потерям.
Ключевые векторы атак и их последствия
- Фишинг и социальная инженерия — чаще всего используют для получения доступа к административным аккаунтам.
- Компрометация сторонних приложений, таких как чат-бот Drift, — один из самых опасных сценариев, позволяющих злоумышленникам проникнуть в десятки компаний одновременно.
- Объем ущерба впечатляет: более 23 миллионов CRM-записей у Coca-Cola, миллионы данных клиентов у Farmers Insurance и Allianz. Также Google сообщил о несанкционированном доступе к базе данных рекламных лидов.
Новые угрозы: вымогательство и публикация данных
Современные киберпреступные группы, такие как Lapsus$, Scattered Spider и ShinyHunters, используют похищенные данные для давления на компании. Они создают сайты на тёмной сети, где требуют выкуп за неразглашение информации. В случае отказа, данные могут быть опубликованы, что создаёт серьёзные репутационные и юридические риски.
Что делать пользователям и компаниям
Если вы взаимодействуете с компаниями, пострадавшими от утечек, важно предпринять ряд мер для защиты своих данных:
- Меняйте пароли — лучше всего использовать менеджеры паролей для создания уникальных и сложных комбинаций.
- Проверьте, не были ли ваши электронные адреса скомпрометированы в прошлых утечках — современные менеджеры паролей могут автоматически проверять это.
- Активируйте двухфакторную аутентификацию (2FA) для всех важных аккаунтов.
- Используйте сервисы для удаления личной информации из базы данных данных брокеров, чтобы снизить риск мошенничества и спама.
Как защитить себя от последствий утечек
Несмотря на меры предосторожности, злоумышленники могут использовать похищенные данные для фишинговых атак или мошенничества. Поэтому важно быть внимательным к подозрительным письмам и сообщениям, особенно если в них есть ссылки или просьбы о переводе денег.
Также рекомендуется использовать антивирусное программное обеспечение и услуги мониторинга темной сети, чтобы своевременно узнавать о возможных утечках вашей информации и принимать меры.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты