ABD merkezli ağ ve teknoloji şirketi Cisco Systems, raporlara göre, Salesforce sistemlerinden gelen bilgiler de dahil olmak üzere hassas kurumsal verileri çaldığını iddia eden bir hack grubundan şantaj tehditleriyle karşı karşıya.
ShinyHunters adlı hacker grubu, Cisco ile bağlantılı üç milyondan fazla Salesforce kaydı elde ettiğini iddia etti. İddia edilen veriler, kişisel tanımlayıcı bilgiler, GitHub depoları, Amazon Web Services kaynakları ve diğer şirket içi verilerini içeriyor; grup tarafından karanlık bir web sitesinde yayınlanan açıklamalara göre.
Saldırganlar, verilerin Salesforce ortamları, AWS hesapları ve diğer sistemler dahil olmak üzere birden fazla kaynaktan toplandığını söyledi. İddialar bağımsız olarak doğrulanmadı ve Cisco raporlama sırasında herhangi bir veri açığının boyutunu doğrulamadı.
Grup, Cisco’ya bir ültimatom vererek, talepleri belirli bir süre içinde karşılanmazsa aksaklıklar yaratacağını veya verileri yayımlayacağını belirtti. Mesajda olası sonuçları “dijital sorunlar” olarak tanımlandı ve şirketin şantaj girişimine yanıt vermesi için baskı yapılması girişimi gösterildi.
Bu olay, Salesforce ortamlarıyla bağlantılı daha geniş bir saldırı deseninin parçası. Güvenlik araştırmacıları ve önceki raporlar, bu tür olayların genellikle Salesforce’taki güvenlik açıklarından faydalanmak yerine hesaplara erişim sağlamak için sesli oltalama gibi sosyal mühendislik tekniklerine dayandığını belirtmiştir.
ShinyHunters ile ilişkili tehdit aktörleri daha önce Salesforce kullanan kuruluşları hedef alan kampanyalarla ilişkilendirilmişti; çalınan veriler daha sonra şantaj girişimlerinde kullanılıyordu. Bu kampanyalar, bulut tabanlı sistemlere erişmeyi ve müşteri ortamlarından büyük hacimlerde veri çıkarmayı içeriyordu.
Cisco ile ilgili iddialar, hackerların kurumsal yazılım platformlarına erişimi kullanarak hassas verileri elde etmeye ve etkilenen kuruluşlardan ödeme veya imtiyaz talep etmeye çalıştığı benzer olayların ardından geliyor. Birçok durumda, bu saldırıların başarısı, yazılım hatalarının doğrudan sömürülmesine değil, kimlik bilgilerinin hırsızlığına veya yanlış yapılandırılmış sistemlere bağlıdır.
Cisco, iddia edilen ihlalın detaylarını kamuoyuna doğrulamadı veya grubun iddialarına yanıt vermedi. Durum saldırganların ifadelerine dayanıyor ve daha fazla doğrulama resmi açıklamalar veya soruşturma bulgularına bağlı olacak.