A Google megerősítette, hogy egy hackercsoport sikeresen betört az egyik adatbázisukba, és felhasználói adatokhoz jutott. A támadás mögött a hírhedt ShinyHunters csoport áll, amely korábban is több nagyvállalatot célba vett.
Mi történt pontosan?
A támadás egy Salesforce-példányt érintett, amelyet kis- és középvállalkozások elérhetőségi adatainak és jegyzeteinek tárolására használtak. A Google közlése szerint az ellopott információk többsége alapvető üzleti adatokból – például cégnevekből és elérhetőségekből – állt, tehát nem tartalmazott jelszavakat vagy különösen érzékeny adatokat. A behatolás júniusban történt, és a támadók rövid ideig fértek hozzá az adatokhoz.
Mit mondanak a szakértők?
Kiberbiztonsági szakértők szerint az eset jól mutatja, hogy még a világ egyik legnagyobb és legjobban védett technológiai vállalata sem sebezhetetlen. A támadások sokszor nem a technikai védelmet, hanem az emberi tényezőt használják ki – például adathalász e-mailekkel vagy telefonos megtévesztéssel.
Emellett felhívták a figyelmet arra is, hogy a harmadik féltől származó platformok – mint a Salesforce – komoly ellátási lánc kockázatokat hordoznak. Ezért a cégeknek nemcsak saját rendszereiket kell védeniük, hanem folyamatosan ellenőrizniük kell partnereiket is.
Kell aggódniuk a felhasználóknak?
A jelenlegi információk alapján az ellopott adatok nem tartalmaztak bizalmas, ügyfelekre nézve veszélyes információkat. A szakértők azt tanácsolják, hogy a vállalkozások legyenek elővigyázatosak, de nincs ok pánikra.
Az eset inkább figyelmeztetés: a kiberbűnözés mindenkit érinthet – legyen szó egy kisvállalkozásról vagy a világ egyik vezető techóriásáról.
Forrás: Forbes
Borító: Pexel
