Hackers misbruiken Google Salesforce omgeving met vishing-methode
Een recente cyberaanval heeft de beveiliging van een van Google's databases doorbroken, waarbij de inloggegevens van klanten zijn gestolen. De aanval, uitgevoerd door de bekende hackergroep ShinyHunters, richtte zich specifiek op een Salesforce-systeem dat Google gebruikt om contactinformatie van kleine en middelgrote bedrijven op te slaan.
In een blogbericht bevestigde Google's Threat Intelligence Group dat het incident het werk is van de hackergroep, ook bekend als UNC6040. Volgens Google waren de gestolen gegevens beperkt tot "basis en grotendeels openbaar beschikbare bedrijfsinformatie", zoals bedrijfsnamen en contactgegevens. Het is onduidelijk hoeveel klanten zijn getroffen en of er losgeld is geëist.
De cybercriminele groep ShinyHunters teistert al een tijdlang Salesforce-systemen van grote bedrijven zoals Cisco, Qantas en Pandora. De hackers gebruiken vishing (voice phishing), waarbij ze zich telefonisch voordoen als IT-medewerkers om toegang te krijgen tot databases.
Nu blijkt uit onderzoek van Google dat de groep waarschijnlijk een datalekwebsite opzet om gestolen data te publiceren als bedrijven geen losgeld betalen. Dit onderstreept de agressieve tactieken en de serieuze dreiging van de hackers.
Over Witold Kepinski
