Хакерская группа Scattered Lapsus$ Hunters осуществила взлом поставщика программного обеспечения Gainsight, в результате чего они получили несанкционированный доступ к приложению компании, интегрированному с CRM-платформой Salesforce, и завладели данными более 200 корпоративных клиентов.
Группа утверждает, что получила данные таких компаний, как Atlassian, CrowdStrike, DocuSign, F5, GitLab, LinkedIn, Malwarebytes, SonicWall, Thomson Reuters, Verizon и многих других. Атака состояла из нескольких этапов: сначала была скомпрометирована инфраструктура поставщика маркетинговой платформы Drift Salesloft, и после получения токенов авторизации был осуществлён взлом Gainsight.
Как сообщает TechCrunch, ссылаясь на аналитиков Google Threat Intelligence Group, Gainsight подтвердила факт взлома своих систем и сообщила о сотрудничестве со специалистами Google Mandiant для проведения расследования. В свою очередь, Salesforce отозвала активные токены доступа у приложений, подключённых через Gainsight, в целях безопасности.
Некоторые компании, данные которых, как утверждают хакеры, были скомпрометированы, заявили, что не зафиксировали утечку. В CrowdStrike сообщили, что их инфраструктура не пострадала, и данные клиентов находятся в безопасности, однако был уволен сотрудник, подозреваемый в передаче информации третьим лицам.
Кроме того, Verizon заявила, что слова хакеров не имеют подтверждения, а в Malwarebytes и Thomson Reuters начались внутренние расследования. DocuSign также не обнаружила признаков взлома, но временно отключила интеграции с Gainsight.
Ранее стало известно, что хакеры атаковали инфраструктуру немецкой радиостанции Radio Nordseewelle. В результате часть вещательного оборудования радио была фактически уничтожена, а другие компоненты системы пришлось полностью восстанавливать. В связи с этим Radio Nordseewelle приостанавливала вещание на некоторое время.
F6: Мошенники создали фейковое приложение для знакомств
