Chanel, Salesforce tabanlı veri hırsızlığı saldırılarında hedef alınan son marka oldu

Fransız lüks moda markası Chanel, ABD’deki müşterilerine ait iletişim bilgilerinin çalındığı bir veri ihlali yaşadığını doğruladı. Şirket, 25 Temmuz’da tespit edilen olayda, üçüncü taraf bir hizmet sağlayıcısında barındırılan veritabanına yetkisiz erişim sağlandığını açıkladı.

Chanel’in açıklamasına göre, yalnızca müşteri hizmetleri merkeziyle iletişime geçen bazı kişilerin isim, e-posta adresi, posta adresi ve telefon numarası gibi bilgileri etkilendi. Şirket, başka hiçbir kişisel bilginin bu veritabanında bulunmadığını ve etkilenen müşterilerin bilgilendirildiğini belirtti.

BleepingComputer’ın edindiği bilgilere göre, veriler Chanel’in Salesforce ortamından çalındı. Bu olay, ShinyHunters adlı fidye ve veri hırsızlığı grubunun yürüttüğü geniş çaplı Salesforce veri hırsızlığı saldırılarının bir parçası. Mandiant’ın raporuna göre, saldırganlar vishing (telefonla kimlik avı) yöntemleriyle çalışanlardan giriş bilgilerini alıyor veya kötü amaçlı bir OAuth uygulamasına erişim izni verdirerek Salesforce hesaplarına sızıyor.

Erişim sağlandıktan sonra, saldırganlar müşteri veritabanlarını kopyalayıp şirketleri e-posta yoluyla fidye talepleriyle tehdit ediyor. Salesforce, kendi platformunda herhangi bir güvenlik açığı bulunmadığını ve ihlallerin tamamen sosyal mühendislik yoluyla müşteri hesaplarının ele geçirilmesinden kaynaklandığını vurguladı. Şirket, tüm kullanıcıları çok faktörlü kimlik doğrulama (MFA) kullanmaya, en az ayrıcalık ilkesini uygulamaya ve bağlı uygulamaları dikkatle yönetmeye çağırdı.

ShinyHunters grubunun saldırılarından etkilenen diğer markalar arasında Adidas, Qantas, Allianz Life ve LVMH bünyesindeki Louis Vuitton, Dior ile Tiffany & Co. yer alıyor. Şu ana kadar çalınan verilerin kamuya sızdırılmadığı, şirketlerin e-posta ile tehdit edildiği bildirildi.

Kaynak: CUMHA - CUMHUR HABER AJANSI