Technológie TOP 2 Minúty čítania

    Ak hackeri zvládli oklamať Google takto jednoducho, zvládnu aj vás

    Dominik Farkaš
    Google
    FOTO: Freepik

    Finančne motivovaní hackeri našli jednoduchý, no mimoriadne účinný spôsob, ako sa dostať k firemným dátam. Namiesto sofistikovaných exploitov stačil telefonát a trochu presvedčovania.

    V júni spoločnosť Google informovala, že odhalila rozsiahlu hackerskú operáciu, ktorá kompromitovala účty zákazníkov platformy Salesforce. Útočníci využili jednoduchú, ale nebezpečnú taktiku – vydávali sa za IT pracovníkov cieľovej spoločnosti, tvrdili, že riešia urgentný technický problém, a žiadali okamžitý prístup k účtu.

    O dva mesiace neskôr Google priznal, že aj jeho vlastná inštancia Salesforce sa stala terčom. K narušeniu došlo už v júni, no verejnosť sa to dozvedela až teraz, keďže spoločnosť pravdepodobne incident odhalila len nedávno.

    Telefón ako zbraň: žiadne hackovanie, iba presvedčivý hovor

    Podľa portálu Bleeping Computer stoja za sériou útokov finančne motivovaní aktéri, ktorých cieľom je kradnúť firemné dáta a následne ich ponúknuť späť obetiam za vysoké sumy. Medzi napadnuté spoločnosti patria Adidas, Qantas, Allianz Life, Cisco či luxusné značky Louis Vuitton, Dior a Tiffany & Co.

    Hackeri využili legitímnu funkciu Salesforce, ktorá umožňuje prepojenie účtu s aplikáciami tretích strán. Postup bol jednoduchý:

    1. Zamestnancovi zavolal „IT technik“ a požiadal ho o pripojenie externej aplikácie k firemnému Salesforce.
    2. Po súhlase si vyžiadal 8-miestny bezpečnostný kód potrebný na vytvorenie prepojenia.
    3. S kódom získali prístup ku všetkým dátam v systéme.

    Google: Dáta boli prevažne verejné, no útočníci menia taktiku

    Google vo vyhlásení uviedol, že útočníci sa dostali k obchodným informáciám, ako sú názvy firiem a kontaktné údaje, ktoré boli „z veľkej časti už verejné“. Za útoky pôvodne označil skupinu UNC6040, no niekoľko mesiacov po incidentoch sa do hry zapojila aj známa vydieračská skupina ShinyHunters (UNC6042).

    Podľa Googlu sa ShinyHunters chystajú spustiť vlastnú „data leak site“ (DLS) – stránku na zverejňovanie uniknutých dát s cieľom zvýšiť tlak na obete.

    Oveľa viac obetí, než sa priznáva?

    Keďže útoku podľahlo toľko veľkých firiem – vrátane tej, ktorá naň pôvodne upozornila – je pravdepodobné, že skutočný rozsah incidentu je oveľa väčší.

    Bezpečnostné odporúčania pre zákazníkov Salesforce:

    • Skontrolovať, aké externé aplikácie majú prístup k inštancii Salesforce.
    • Zaviesť viacfaktorovú autentifikáciu.
    • Pravidelne školiť zamestnancov, ako rozpoznať podvody ešte predtým, než dôjde k úniku dát.

    Súvisiace články

    Odporúčané hry

    MaxMMA.sk

    Hashtag.sk