Киберпреступники массово сканируют Salesforce Experience Cloud с помощью модифицированного инструмента AuraInspector
Эксклюзивно: в мире кибербезопасности объявлена тревога высшего уровня в связи с масштабной скоординированной хакерской кампанией. Целью злоумышленников стала одна из крупнейших корпоративных программных платформ в мире. По нашим данным, угрозовые акторы эксплуатируют неверно сконфигурированные сайты Salesforce, что потенциально привело к раскрытию огромного массива конфиденциальных данных клиентов и компаний.
Взрывная утечка сфокусирована на Salesforce Experience Cloud, где хакеры используют кастомизированный, превращенный в оружие инструмент для массового сканирования. Это вредоносное программное обеспечение активно извлекает данные, используя излишне разрешительные настройки «гостевого пользователя». Цифровая входная дверь, оставленная компаниями незапертой, сейчас взламывается преступниками.
По словам источников в спецслужбах, это представляет собой сложную эскалацию тактик программ-вымогателей и утечек данных. «Это сценарий кошмара, — предупредил один инсайдер. — Они взяли легитимный инструмент безопасности и превратили его в кибероружие. Они не просто находят уязвимость — они уходят с данными».
Это затрагивает КАЖДЫЙ бизнес, использующий Salesforce. Если ваша компания использует порталы для клиентов или публичной информации, вся ваша CRM-система — списки клиентов, воронки продаж, приватная переписка — может быть полностью обнажена неаутентифицированными пользователями. Это катастрофическая утечка данных, ожидающая своего часа для тысяч фирм.
Мы прогнозируем волну атак программ-вымогателей и схем шантажа, вытекающих из этой кампании, поскольку хакеры монетизируют похищенные данные. Вина лежит не на платформе, а на халатных настройках конфигурации, которые компании проигнорировали.
Ваши корпоративные секреты защищены настолько, насколько защищена ваша самая слабая настройка безопасности.
