Vào tháng 6, Google nói rằng nó đã khai quật được một chiến dịch là các tài khoản thỏa hiệp hàng loạt thuộc về khách hàng của Salesforce. Phương tiện: kẻ tấn công giả vờ là ai đó trong bộ phận CNTT của khách hàng giả vờ một số loại vấn đề cần truy cập ngay vào tài khoản. Hai tháng sau, Google tiết lộ rằng họ cũng là nạn nhân.
Hàng loạt vụ hack đang được thực hiện bởi những kẻ đe dọa có động cơ tài chính nhằm đánh cắp dữ liệu với hy vọng bán lại cho mục tiêu với giá cao ngất ngưởng. Thay vì khai thác các lỗ hổng phần mềm hoặc trang web, họ thực hiện một cách tiếp cận đơn giản hơn nhiều: gọi cho mục tiêu và yêu cầu quyền truy cập. Kỹ thuật này đã được chứng minh là thành công đáng kể. Các công ty có trường hợp Salesforce đã bị vi phạm trong chiến dịch, Máy tính ngủ đã báo cáo, bao gồm Adidas, Qantas, Allianz Life, Cisco và các công ty con LVMH Louis Vuitton, Dior và Tiffany & Co.
Muộn còn hơn không
Những kẻ tấn công lạm dụng tính năng Salesforce cho phép khách hàng liên kết tài khoản của họ với các ứng dụng của bên thứ ba tích hợp dữ liệu với hệ thống nội bộ để viết blog, công cụ lập bản đồ và các tài nguyên tương t. Những kẻ tấn công trong chiến dịch liên hệ với nhân viên và hướng dẫn họ kết nối ứng dụng bên ngoài với phiên bản Salesforce của họ. Khi nhân viên tuân thủ, những kẻ tấn công yêu cầu nhân viên cung cấp mã bảo mật gồm tám chữ số mà giao diện Salesforce yêu cầu trước khi thực hiện kết nối. Sau đó, những kẻ tấn công sử dụng số này để có quyền truy cập vào phiên bản và tất cả dữ liệu được lưu trữ trong đó.
