Być może zauważyłeś, że w ciągu ostatnich kilku miesięcy wiele firm ujawniło naruszenia danych, w tym Google, Dior i Allianz, a jedną z nazw, która pojawiała się w większości przypadków, był Salesforce. Hakerzy nie włamali się bezpośrednio do sieci firmowych ani nie wykorzystali luk w podstawowym oprogramowaniu Salesforce. Zamiast tego obrali za cel narzędzia i osoby wokół nich, namawiając pracowników do udzielenia dostępu, narażając aplikacje innych firm i nadużywając zbyt szerokich uprawnień.

Po wejściu do środka wyssali wrażliwe dane ze środowisk Salesforce na niespotykaną dotąd skalę. Z kilkudziesięciu organizacji skradziono prawie miliard rekordów, a teraz cyberprzestępcy wyłudzają ofiary, grożąc publikacją danych, jeśli nie zapłacą ogromnego okupu. Przyjrzyjmy się szczegółowo ostatnim incydentom w Salesforce i dlaczego jest to tak wielka sprawa.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — za darmo, jeśli dołączysz do mojego CYBERGUY.COM/NEWSLETTER

JEEP I CHRYSLER PARTNERS STELANTIS POTWIERDZA NARUSZENIE DANYCH

Dlaczego Salesforce jest idealnym celem

Salesforce to nie tylko kolejna platforma chmurowa. Stanowi podstawę sposobu, w jaki tysiące firm zarządza relacjami ze swoimi klientami. Platforma obsługuje wszystko, od rurociągów sprzedaży i kampanii marketingowych po obsługę biletów i komunikację z partnerami. Banki używają go do śledzenia kont klientów, linie lotnicze wykorzystują go do zarządzania programami dla osób często podróżujących, a sprzedawcy detaliczni przechowują w nim historię zakupów klientów i dane dotyczące lojalności. W wielu organizacjach Salesforce znajduje się w centrum codziennych operacji, działając jako pojedynczy system, który ma dostęp do wrażliwych informacji w różnych działach.

Dlatego skala tych naruszeń jest tak znacząca. Udany atak na instancję Salesforce staje się oknem na klienci firmystrategię biznesową i procesy wewnętrzne. Dla cyberprzestępców potencjalna korzyść jest ogromna, a ostatnie incydenty pokazały, jak duże szkody mogą wyrządzić bez włamywania się do głównej sieci firmy.

Naruszenia dotknęły firmy z różnych sektorów, od Adidasa i Allianz po Qantas, Google i Pandora Jewelry. Atakujący często wykorzystują głosowe połączenia phishingowe lub realistyczne fałszywe aplikacje, aby zmanipulować administratorów Salesforce w celu zainstalowania złośliwego oprogramowania. Umożliwiło im to kradzież tokenów OAuth i wysyłanie zapytań o dane bezpośrednio z systemów CRM, co jest techniką powiązaną z grupami takimi jak ShinyHunters.

Inne ataki wynikały z naruszonych integracji stron trzecich. Jedno z najbardziej szkodliwych dotyczyło narzędzia chatbota o nazwie Drift, w ramach którego skradzione tokeny umożliwiały atakującym dostęp do instancji Salesforce w setkach firm.

Opad był ogromny. Europejski oddział Coca-Coli utracił ponad 23 miliony rekordów CRM, a Farmers Insurance i Allianz Life zgłosiły naruszenia, które dotknęły ponad milion klientów każdy. Nawet Google przyznał, że napastnicy uzyskali dostęp do bazy danych Salesforce wykorzystywanej do pozyskiwania potencjalnych klientów.

TRANSUNION STAJE SIĘ NAJNOWSZĄ OFIARĄ DUŻEJ FALI CYBERATAKÓW POWIĄZANYCH Z SALESFORCE, KTÓRYCH DOTYCZY 4,4 mln AMERYKANÓW

Wykorzystywanie słabych ogniw w ekosystemie

Trudno jest przebić się przez zapory ogniowe lub wykorzystać luki techniczne, ale znacznie łatwiej jest manipulować ludźmi. Atakujący zrozumieli to i teraz skupiają swoje wysiłki na ludzkich zachowaniach i mniej chronionych brzegach ekosystemów chmurowych. Pracownicy z uprawnieniami administracyjnymi często byli oszukiwani w celu autoryzowania złośliwych aplikacji, podczas gdy domyślne ustawienia uprawnień pozwalały tym aplikacjom działać niezauważone.

Gdy już uzyskali dane, hakerzy nie próbował po prostu go sprzedać. Wykorzystali to jako dźwignię. Na początku tego miesiąca luźno zorganizowana grupa cyberprzestępcza znana pod nazwami takimi jak Lapsus$, Scattered Spider i ShinyHunters uruchomiła w ciemnej sieci specjalną witrynę umożliwiającą wyciek danych, grożąc opublikowaniem poufnych informacji, jeśli ofiary nie zapłacą okupu.

Jak już informowaliśmy, witryna ma na celu wywarcie nacisku na firmy, aby płaciły za zapobieżenie upublicznieniu skradzionych danych. „Skontaktuj się z nami, aby odzyskać kontrolę nad zarządzaniem swoimi danymi i zapobiec ich publicznemu ujawnieniu” – czytamy w jednym z komunikatów na stronie. „Nie bądź kolejnym nagłówkiem. Wszelka komunikacja wymaga ścisłej weryfikacji i będzie traktowana dyskretnie”.

Strona wycieku wymienia kilka rzekomych ofiar, w tym FedEx, Hulu (należące do Disneya) i Toyota Motors. Nie jest również jasne, czy niektóre z organizacji, o których wiadomo, że padły ofiarą naruszenia, ale których nie ma na stronie, zapłaciły okup, aby zapobiec ujawnieniu ich danych.

NARUSZENIE DANYCH UBEZPIECZEŃ ROLNIKÓW UJAWNIA 1,1 mln AMERYKANÓW

Odpowiedź Salesforce

Salesforce powiedział Cyberguy, że „jest świadomy niedawnych prób wymuszenia ze strony ugrupowań zagrażających” i nie będzie nawiązywał kontaktu, negocjował ani płacił żadnych żądań wymuszenia. Rzecznik spółki wydał następujące oświadczenie:

„Jesteśmy świadomi niedawnych prób wymuszenia ze strony ugrupowań zagrażających, które zbadaliśmy we współpracy z zewnętrznymi ekspertami i władzami. Nasze ustalenia wskazują, że próby te odnoszą się do przeszłych lub bezpodstawnych incydentów, dlatego nadal współpracujemy z dotkniętymi klientami, aby zapewnić wsparcie. W tej chwili nic nie wskazuje na to, że platforma Salesforce została naruszona, ani nie jest to powiązane z jakąkolwiek znaną luką w naszej technologii”.

6 kroków, które możesz podjąć, aby chronić swoje dane

Można by pomyśleć, że takie naruszenie jest problemem firmy, czymś dla zespołów IT i eksperci ds. cyberbezpieczeństwa sobie poradzić. Jednak gdy napastnicy uzyskują dostęp do platform takich jak Salesforce, dane, których szukają, zwykle nie należą do firmy. To jest twoje. Twoje dane kontaktowe, historia zakupów, zgłoszenia do pomocy technicznej, a nawet prywatne rozmowy mogą trafić w niepowołane ręce. Kiedy to nastąpi, ryzyko nie będzie ograniczać się do jednej firmy. Dlatego warto już teraz podjąć kilka proaktywnych kroków, nawet jeśli firma nie kontaktowała się jeszcze z Tobą w sprawie incydentu.

1) Zablokuj teraz swoje konta

Jeśli miałeś kontakt z którąkolwiek z firm wymienionych w naruszeniu lub podejrzewasz, że Twoje dane mogą stanowić jej część, natychmiast zmień hasła do tych usług. Jeszcze lepiej, użyj menedżera haseł, aby wygenerować silne, unikalne hasła dla każdej witryny. Dobre narzędzie powiadomi Cię również, jeśli którekolwiek z Twoich danych uwierzytelniających pojawią się w przyszłych wyciekach danych.

Następnie sprawdź, czy Twój e-mail nie został ujawniony w wyniku wcześniejszych naruszeń. Nasz numer 1 wśród menedżerów haseł zawiera wbudowany skaner naruszeń, który sprawdza, czy Twój adres e-mail lub hasła nie pojawiły się w znanych wyciekach. Jeśli znajdziesz dopasowanie, natychmiast zmień ponownie użyte hasła i zabezpiecz te konta nowymi, unikalnymi danymi uwierzytelniającymi.

Sprawdź najlepszych menedżerów haseł ocenionych przez ekspertów w 2025 r. na stronie Cyberguy.com.

2) Włącz uwierzytelnianie dwuskładnikowe

Nawet jeśli hasło zostanie skradzione, uwierzytelnianie dwuskładnikowe (2FA) dodaje kluczową dodatkową warstwę bezpieczeństwa. Włącz tę funkcję dla swojej poczty e-mail, aplikacji bankowych, pamięci w chmurze i każdej usługi, która ją oferuje. Jest to jeden z najprostszych sposobów zapobiegania przejęciu kont przez osoby atakujące przy użyciu skradzionych danych uwierzytelniających.

3) Skorzystaj z usługi usuwania danych osobowych

Nawet jeśli Twoje dane były częścią naruszenia, nadal możesz ograniczyć ich ilość przesyłaną do Internetu. Usługi usuwania danych osobowych skanują i usuwają Twoje dane osobowe z witryn brokerów danych, które sprzedają lub udostępniają Twoje dane bez zgody. Brokerzy ci często handlują nazwiskami, adresami, numerami telefonów, a nawet historiami zakupów – ten sam rodzaj danych wyciekł w przypadku naruszeń związanych z Salesforce.

Usuwając swoje dane z publicznych baz danych, znacznie utrudniasz oszustom, złodziejom tożsamości i marketerom znalezienie lub niewłaściwe wykorzystanie Twoich informacji. Wiele usług, takich jak Incogni, automatycznie obsługuje cały proces rezygnacji i monitoruje, aby mieć pewność, że Twoje dane pozostaną usunięte.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com.

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com.

4) Wykrywaj i powstrzymuj ukierunkowane ataki phishingowe

Atakujący posiadający dane CRM często wiedzą o Tobie więcej niż typowy oszust. Mogą odwoływać się do wcześniejszych zakupów, zgłoszeń do pomocy technicznej lub innych danych osobowych, aby ich wiadomości brzmiały wiarygodnie. Traktuj nieoczekiwane e-maile, SMS-y lub rozmowy telefoniczne z podejrzliwością, zwłaszcza jeśli zawierają linki lub prośby o płatność.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com.

5) Korzystaj z narzędzi do monitorowania tożsamości

Naruszenie danych nie zawsze skutkuje natychmiastowymi szkodami. Czasami przestępcy miesiącami siedzą na skradzionych danych, zanim je wykorzystają. Usługi te mogą stale monitorować ciemną sieć pod kątem Twoich danych osobowych i powiadamiać Cię, jeśli Twoje dane pojawią się w nowych wyciekach. Dzięki temu masz czas na działanie, zanim problemy staną się kulą śnieżną.

Firmy zajmujące się kradzieżą tożsamości mogą monitorować dane osobowe, takie jak numer ubezpieczenia społecznego (SSN), numer telefonu i adres e-mail, a także ostrzegać, jeśli są one sprzedawane w ciemnej sieci lub wykorzystywane do otwierania konta. Mogą również pomóc w zamrożeniu kont bankowych i kart kredytowych, aby zapobiec dalszemu nieautoryzowanemu użyciu przez przestępców.

Zobacz moje wskazówki i najlepsze typy, jak chronić się przed kradzieżą tożsamości na stronie Cyberguy.com.

6) Poznaj swoje prawa

Jeśli uważasz, że Twoje dane zostały ujawnione, w większości regionów firmy mają prawny obowiązek Cię o tym poinformować. Nie wahaj się z nimi skontaktować bezpośrednio i zapytaj o szczegóły dotyczące tego, co zostało skradzione i jakie kroki podejmują, aby chronić dotkniętych klientów. Im większą presję wywierają użytkownicy, tym większe jest prawdopodobieństwo, że firmy zaostrzą praktyki bezpieczeństwa.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Kluczowe danie na wynos Kurta

Osoby atakujące mogą ujawnić Twoje dane osobowe, nawet jeśli zachowasz ostrożność. Uzyskują dostęp do korporacyjnych środowisk chmurowych i mogą przeglądać nazwy klientów, adresy e-mail, historie zakupów i inne wrażliwe szczegóły. Dla użytkowników oznacza to, że niezwykle ważne jest zachowanie czujności. Grupy przestępcze wykorzystują te skradzione informacje do przeprowadzania ukierunkowanych ataków phishingowych, otwierania fałszywych kont lub podszywania się pod Ciebie w innym miejscu. Niektórzy nawet porównują dane Salesforce, które wyciekły z informacjami z poprzednich naruszeń, aby stworzyć niepokojąco kompletne profile swoich ofiar.

Czy firmom powinny grozić surowsze kary w przypadku kradzieży wrażliwych danych klientów? Daj nam znać, pisząc do nas na adres Cyberguy.com.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — za darmo, jeśli dołączysz do mojego CYBERGUY.COM biuletyn.

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.