Häkkerite rühmitus väidab, et on saanud juurdepääsu Salesforce'i andmebaasile, mis sisaldab miljard kliendi kirjet. Salesforce eitab kategooriliselt teavet häkkimise ja andmelekke kohta. Uurime intsidendi üksikasju ja võimalikke tagajärgi kasutajatele.
G. Ostrov
Küberruumis on puhkenud uus skandaal: häkkerite rühmitus on teatanud ulatuslikust Salesforce'i klientide andmelekke — ühest maailma suurimast CRM-platvormist. Kurjategijate sõnul õnnestus neil pääseda ligi andmebaasile, mis sisaldab umbes miljard kirjet. Siiski eitab Salesforce kategooriliselt oma süsteemide häkkimise fakti.
Mida häkkerid väidavad
Tundmatu häkkerite rühmitus avaldas avalduse Salesforce'i infrastruktuuri kompromiteerimise kohta. Nende väidete kohaselt on kurjategijate käes ulatuslik andmebaas, mis sisaldab kontaktandmeid, ettevõtte andmeid ja muud teavet platvormi klientide kohta. Häkkerid vihjavad võimalusele varastatud teabe müümiseks või avaldamiseks.
Salesforce'i seisukoht
Salesforce'i esindajad esinesid ametliku ümerlükkamisega. Ettevõte väidab, et ei ole avastanud mingeid märke volitamata juurdepääsust oma süsteemidele. Salesforce'i teabeturvalisuse spetsialistid viisid läbi põhjaliku infrastruktuuri kontrolli ega tuvastanud klientide andmete kompromiteerimist.
Küberturvalisuse ekspertide arvamus
Teabeturvalisuse valdkonna eksperdid suhtuvad häkkerite väidetesse ettevaatlikult. Mõned spetsialistid usuvad, et see võib olla šantaaži või desinformatsiooni katse. Teised ei välista reaalse lekke võimalust ja soovitavad Salesforce'i klientidel olla valvsad.
Mida peaksid kasutajad tegema
Kui teie või teie ettevõte kasutab Salesforce'i, soovitatakse võtta järgmised ettevaatusabinõud:
- Muutke süsteemi juurdepääsu paroolid ja kasutage usaldusväärseid ainulaadseid kombinatsioone
- Aktiveerige kahefaktoriline autentimine, kui see pole veel sisse lülitatud
- Jälgige kahtlast tegevust oma kontodel
- Olge tähelepanelik võltskirjade suhtes, mis võivad selle intsidendi taustal saabuda
- Jälgige Salesforce'i ametlikke avaldusi
Küberähvarduste kontekst pilvplatvormidele
See intsident rõhutab taas pilveteenuste haavatavust küberrünnakute ees. Suured platvormid, nagu Salesforce, sisaldavad tohutuid väärtuslike andmete mahte, mis muudab need häkkerite jaoks atraktiivseks sihtmärgiks. Ettevõtted peavad pidevalt täiustama kaitsemeetmeid ja reageerima kiiresti potentsiaalsetele ohtudele.
Olukorra areng
Artikli avaldamise ajal pole lekke ametlikku kinnitust saadud. Salesforce jätkab kinnitamist, et nende süsteemid on turvalised. Sõltumatud küberturvalisuse uurijad püüavad kontrollida häkkerite väidete usaldusväärsust. Olukord jääb ebamääraseks ja nõuab edasist jälgimist.
Salesforce'i ametlik veebisait: www.salesforce.com
Probleemide korral võtke meiega ühendust, aitame kiiresti ja kvaliteetselt!