Модный гигант Chanel подвергся волне атак с целью кражи данных Salesforce

Французский гигант моды Chanel стал последней компанией, пострадавшей от утечки данных в ходе продолжающейся волны атак на кражу данных Salesforce.

Chanel утверждает, что нарушение было впервые обнаружено 25 июля после того, как злоумышленники получили доступ к базе данных Chanel, размещенной у стороннего поставщика услуг, о чем впервые сообщил WWD .

Утечка затронула только клиентов в США и привела к раскрытию их личных контактных данных.

«Согласно результатам расследования, данные, полученные неуполномоченной внешней стороной, содержали ограниченную информацию о подгруппе лиц, которые связывались с нашим центром обслуживания клиентов в США, а именно имя, адрес электронной почты, почтовый адрес и номер телефона», — сообщил представитель WWD.

Никакой другой информации в базе данных не обнаружено. Клиенты, которых это коснулось, уведомлены.

Хотя Chanel не ответила на наши электронные письма, а название стороннего поставщика услуг не было упомянуто, ресурсу BleepingComputer стало известно, что данные были украдены из экземпляра Salesforce компании.

Эту атаку относят к продолжающейся волне атак с целью кражи данных Salesforce, осуществляемых вымогательской группировкой ShinyHunters.

Как впервые сообщила компания Mandiant, злоумышленники активно атакуют клиентов Salesforce с помощью вишинговых атак (голосового фишинга) с целью скомпрометировать учетные данные или обманным путем заставить сотрудников авторизовать вредоносное приложение OAuth на портале Salesforce своей организации.

Получив доступ к экземпляру Salesforce, они похищают базу данных и используют ее в качестве рычага для вымогательства у клиентов.

В заявлении для BleepingComputer компания Salesforce подчеркнула, что ее платформа не была скомпрометирована, а скорее учетные записи клиентов были взломаны в результате атак с использованием социальной инженерии.

«Salesforce не была скомпрометирована, и описанные проблемы не связаны с какой-либо известной уязвимостью нашей платформы. Хотя Salesforce встраивает корпоративную безопасность во все, что мы делаем, клиенты также играют важную роль в обеспечении безопасности своих данных, особенно в условиях роста числа сложных фишинговых атак и атак социальной инженерии», — заявили в Salesforce изданию BleepingComputer.

Мы продолжаем призывать всех клиентов следовать лучшим практикам безопасности, включая включение многофакторной аутентификации (MFA), реализацию принципа наименьших привилегий и тщательное управление подключенными приложениями. Подробнее см. на сайте: https://www.salesforce.com/blog/protect-against-social-engineering/ .

На сегодняшний день мошенники не раскрывали публично данные ни одной компании, в настоящее время компании подвергаются вымогательству по электронной почте.

Другие компании, пострадавшие от атак по краже данных Salesforce, включают Adidas , Qantas , Allianz Life , а также бренды LVMH: Louis Vuitton , Dior и Tiffany & Co.

BleepingComputer известно о других предположительно взломанных компаниях, которые еще не раскрыли информацию об атаках, но на данный момент у нас нет возможности проверить их данные независимо.