Μια ομάδα χάκερ προσποιείται το προσωπικό τεχνικής υποστήριξης προκειμένου να διεισδύσει στα εργαλεία Salesforce επιχειρήσεων, με σκοπό την υποκλοπή δεδομένων και εκβιασμούς, σύμφωνα με νέα έκθεση της υπηρεσίας ανάλυσης απειλών της Google.
Η συγκεκριμένη ομάδα, που έχει δεσμούς με ένα χαλαρά οργανωμένο δίκτυο χάκερ (γνωστό ως “Com”) με έδρα κυρίως σε ΗΠΑ, Ηνωμένο Βασίλειο και Δυτική Ευρώπη, κατάφερε να παραβιάσει τουλάχιστον 20 εταιρείες στις ΗΠΑ και την Ευρώπη, μεταδίδει το Bloomberg.
Όπως περιγράφεται στην έκθεση που δημοσιεύθηκε την Τετάρτη, οι χάκερ καλούν εργαζομένους προσποιούμενοι μέλη της IT ομάδας και τους πείθουν να αποκαλύψουν ευαίσθητα διαπιστευτήρια. Σε ορισμένες περιπτώσεις, οι επιτιθέμενοι κατάφεραν να πείσουν υπαλλήλους να συνδέσουν κακόβουλες εφαρμογές στις πύλες Salesforce των οργανισμών τους, δίνοντάς τους πλήρη πρόσβαση στα δεδομένα.
Σύμφωνα με την Google, αρκετά θύματα δεν έλαβαν καν αίτημα εκβιασμού για διαγραφή των δεδομένων παρά μήνες μετά την κλοπή τους. Η μέθοδος των χάκερ βασίζεται σε εξαπάτηση χρηστών και όχι σε τεχνικά κενά ασφαλείας στα εργαλεία της Salesforce.
Η προειδοποίηση της Google έρχεται σε μια περίοδο έξαρσης κυβερνοεπιθέσεων στον κλάδο του λιανεμπορίου. Η Marks & Spencer εκτιμά ζημία ύψους £300 εκατ. (€350 εκατ.) στα λειτουργικά της κέρδη για το 2025 λόγω επίθεσης ransomware τον Απρίλιο. Αμέσως μετά, η Co-op Group αποκάλυψε ότι και εκείνη έπεσε θύμα κυβερνοεπίθεσης. Ανάλογα περιστατικά έχουν ανακοινώσει πρόσφατα οι Adidas, Victoria’s Secret, Cartier και North Face.
Η έκθεση της Google δεν κατονομάζει συγκεκριμένα θύματα, ενώ υπογραμμίζεται ότι, παρά το ότι οι χάκερ στοχοποιούν συχνά τον τομέα του λιανεμπορίου, έχουν επιτεθεί και σε άλλους κλάδους.
«Η ομάδα χρησιμοποιεί υποδομές και τεχνικές που έχουν χρησιμοποιηθεί από μέλη της ομάδας Com στο παρελθόν», δήλωσε ο Austin Larsen, αναλυτής απειλών της Google. Σημειώνεται ότι η Com σχετίζεται με την ομάδα Scattered Spider, η οποία κατηγορείται για σειρά επιθέσεων τα τελευταία χρόνια, με κοινή τακτική την προσποίηση IT προσωπικού.
Η kerαπαρτίζεται κυρίως από νεαρούς άνδρες “SIM-swappers”, οι οποίοι δραστηριοποιούνται μέσω κοινωνικών δικτύων για την κλοπή κρυπτονομισμάτων μέσω υποκλοπής τηλεφωνικών αριθμών θυμάτων.
Η Google προτρέπει τις εταιρείες να είναι ιδιαίτερα προσεκτικές απέναντι στις λεγόμενες «επιθέσεις κοινωνικής μηχανικής», όπου οι επιτιθέμενοι δεν στοχεύουν σε τεχνικές αδυναμίες αλλά στην ψυχολογική χειραγώγηση των υπαλλήλων ώστε να αποκαλύψουν ευαίσθητες πληροφορίες.