Рост волны кибератак на крупные компании через уязвимости в интеграциях с Salesforce
В последние недели в США наблюдается массовая серия киберпреступлений, затрагивающих организации, чьи услуги используют миллионы граждан. Среди пострадавших — такие гиганты, как Google, страховые компании, бренды моды и авиакомпании. Все они сообщили о взломах, связанных с приложениями, подключёнными к платформе Salesforce.
Инцидент в TransUnion: более 4,4 миллиона американцев под угрозой
Кредитное агентство TransUnion подтвердило масштабный взлом, в результате которого пострадало свыше 4,4 миллиона граждан США. Злоумышленники использовали слабости в сторонних интеграциях, а не саму платформу Salesforce. Этот случай связывают с группой ShinyHunters и другими киберпреступными группами, использующими схожие методы.
Что произошло и какая информация была скомпрометирована
Инцидент зафиксирован 28 июля 2025 года и обнаружен 30 июля. Взлом произошёл через несанкционированный доступ к стороннему приложению, задействованному в поддержке американских клиентов TransUnion. Важно подчеркнуть, что основные базы данных и кредитные отчёты остались в безопасности.
Тем не менее, злоумышленники похитили ограниченный, но очень чувствительный набор данных: имена, даты рождения, номера социального страхования, адреса, электронные почты, номера телефонов, сведения о причинах запросов, обращения в службу поддержки и переписка с клиентами.
Общий объём похищенных данных по всему миру превышает 13 миллионов записей, из которых около 4,4 миллиона — американцы.
Ответные меры и рекомендации для потребителей
TransUnion обещает всем пострадавшим два года бесплатного мониторинга кредитной истории и защиты от кражи личных данных. В компании подчеркивают, что уязвимость была быстро устранена, а основные базы данных остались неповреждёнными.
Для защиты своих данных эксперты советуют регулярно проверять старые аккаунты, удалять ненужную информацию и использовать сервисы по автоматическому удалению личных данных из сети. Также важно следить за подозрительными письмами и сообщениями, не переходить по сомнительным ссылкам и использовать антивирусное программное обеспечение.
Обнаружение и предотвращение мошенничества
Значительная часть украденной информации используется мошенниками для фишинговых атак. Поэтому важно проверять легитимность сообщений, связанных с личными данными, и избегать переходов по подозрительным ссылкам.
Используйте менеджеры паролей для создания и хранения уникальных сложных паролей. Не забывайте проверять, не были ли ваши пароли скомпрометированы в предыдущих утечках. Также рекомендуется активировать двухфакторную аутентификацию для всех важных аккаунтов.
Защита от новых угроз и советы по безопасности
Обновляйте программное обеспечение и системы безопасности, чтобы закрывать уязвимости. Для предотвращения мошенничества с кредитами и кредитными картами используйте кредитные заморозки — это бесплатно и легко управляется через бюро кредитных историй.
Внимательно следите за банковскими выписками и настройте уведомления о транзакциях. В случае подозрительных операций — немедленно обращайтесь в банк и меняйте пароли.
Если ваши личные данные были скомпрометированы, рассмотрите возможность использования сервисов защиты от кражи идентичности. Они помогут отслеживать активность и при необходимости восстановить утраченные данные.
Ответственность компаний и будущее защиты данных
Инцидент с TransUnion — напоминание о том, насколько уязвимы обычные пользователи, когда крупные организации хранят их финансовую информацию. Следует задуматься о более строгой ответственности компаний за защиту личных данных и о необходимости улучшения мер кибербезопасности в целом.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты