ShinyHunters prende di mira Channel nella violazione dei dati collegati di Salesforce
Il marchio di moda di lusso Chanel ha annunciato di aver subito una violazione dei dati, che ha interessato alcuni dei suoi clienti negli Stati Uniti. Chanel ha inviato una lettera ai clienti dichiarando di essere venuta a conoscenza il 25 luglio di un incidente di sicurezza che ha coinvolto un database statunitense ospitato da un servizio di terze parti.
Questo database, che faceva parte dell'ambiente Salesforce dell'azienda, è stato oggetto di accesso da parte di una terza parte che ha ottenuto informazioni sui clienti. Un portavoce di Chanel ha confermato l'incidente di sicurezza, spiegando che un'indagine ha rilevato un accesso non autorizzato al database.
"In base ai risultati dell'indagine, i dati ottenuti dalla parte esterna non autorizzata contenevano dettagli limitati su un sottoinsieme di individui che avevano contattato il nostro centro di assistenza clienti negli Stati Uniti", si legge nella dichiarazione.
L'azienda sostiene che sui propri sistemi non è stato utilizzato alcun software dannoso e che le sue operazioni quotidiane non sono state compromesse. La violazione ha rivelato solo dettagli limitati, tra cui nomi, indirizzi email, indirizzi postali e numeri di telefono delle persone che avevano contattato il centro di assistenza clienti statunitense. Dopo aver scoperto il problema, Chanel ha prontamente attivato le sue procedure di sicurezza e ha coinvolto i principali esperti di sicurezza informatica per supportare le indagini.
BleepingComputer segnala che questo incidente fa parte di una più ampia tendenza di attacchi mirati agli utenti di Salesforce, collegati a un gruppo di criminali informatici noto come ShinyHunters . Chanel è l'ultima delle numerose grandi aziende colpite da questi attacchi. Anche altri marchi di alto profilo, tra cui Adidas e marchi del gruppo LVMH come Louis Vuitton , Dior e Tiffany & Co., sono stati presi di mira.
Questi aggressori non utilizzano metodi di hacking tradizionali. Hanno invece utilizzato l'ingegneria sociale per ottenere ciò che volevano. Nello specifico, i criminali hanno utilizzato una tecnica chiamata " vishing ", o phishing vocale, per indurre i dipendenti telefonicamente a fornire i propri dati di accesso o a concedere l'accesso a un'applicazione dannosa. Una volta all'interno, rubano il database e usano le informazioni come leva per esigere denaro.
Salesforce , l'azienda la cui piattaforma è stata presa di mira, ha dichiarato che i suoi sistemi non sono stati compromessi. Ha spiegato che i problemi non sono dovuti a debolezze tecnologiche, ma piuttosto al risultato di questi attacchi di ingegneria sociale. Salesforce sottolinea che le aziende devono svolgere un ruolo fondamentale nel proteggere i propri dati, soprattutto con l'aumento di questo tipo di truffe sofisticate.
"Salesforce è una miniera di dati e processi aziendali regolamentati e sensibili alla privacy in ambiti come il servizio clienti e oltre", ha osservato Piyush Pandey, CEO di Pathlock.
"Ciò richiede un elevato livello di attenzione nel modo in cui i controlli di accesso, il monitoraggio e le integrazioni di terze parti vengono configurati e verificati. Le organizzazioni devono ripensare i propri approcci alla governance degli accessi in questi ambienti, alla luce di questi fattori, aggravati dalla sofisticatezza delle minacce moderne", ha consigliato.
HackRead
