Ein Cyberangriff auf den KI-Chatbot-Anbieter Salesloft hat Daten von hunderten Salesforce-Kunden kompromittiert. Laut Berichten der Hackergruppe Shinyhunters wurden mehr als 1,5 Milliarden Datensätze erbeutet, darunter Accounts, Kontakte, Cases, Opportunities und Benutzerinformationen. Insgesamt sind etwa 760 Unternehmen betroffen, darunter zahlreiche bekannte IT- und Cybersecurity-Firmen wie Google, Cloudflare, Zscaler oder Palo Alto Networks.
Untersuchungen von Mandiant zeigen, dass die Angreifer über das Github-Konto von Salesloft Zugriff auf Anmeldedaten erlangten und dadurch OAuth-Token der Kunden exfiltrieren konnten, um Zugriff auf die Salesforce-Instanzen zu erhalten. Shinyhunters nutzt die erbeuteten Daten offenbar, um Unternehmen zu erpressen und Lösegeldforderungen zu stellen. Für die Suche nach den OAuth-Token griffen die Angreifer auf das Open-Source-Tool Trufflehog zurück, das bereits bei anderen großangelegten Angriffen eingesetzt wurde.
Hacking wegen Sicherheitsmängeln und verspätete Meldung | 25.000 EUR Bußgeld – https://it-news-blog.com/?p=2789
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com