Купили сумочку Chanel? Отличный вкус. Жаль, теперь ваши данные в руках хакеров

leer en español

Chanel Salesforce ShinyHunters утечка данных социальная инженерия
Купили сумочку Chanel? Отличный вкус. Жаль, теперь ваши данные в руках хакеров
Chanel Salesforce ShinyHunters утечка данных социальная инженерия

Почему сотрудники верят голосам незнакомцев больше, чем собственным инструкциям безопасности?

image

Французский дом моды Chanel столкнулся с утечкой персональных данных клиентов в США, оказавшись в числе жертв продолжающейся кампании по компрометации данных пользователей платформы Salesforce.

Инцидент был выявлен 25 июля, когда злоумышленники получили несанкционированный доступ к базе данных, размещённой у стороннего поставщика услуг, сотрудничающего с брендом. Как уточнила компания, доступ хакеров ограничился информацией о клиентах, обращавшихся в американский центр обслуживания, и включал имена, адреса электронной почты, почтовые данные и номера телефонов.

Несмотря на отсутствие более чувствительных сведений, сама компрометация стала частью куда более масштабной атаки, за которой стоит группировка ShinyHunters . Эта структура в последние недели активно эксплуатирует человеческий фактор для проникновения в корпоративные аккаунты Salesforce. По данным Mandiant, речь идёт о многоступенчатых атаках с применением голосового фишинга: злоумышленники убеждают сотрудников компаний выдать учётные данные либо авторизовать вредоносные приложения OAuth, которые затем получают доступ к облачным CRM-базам.

После получения доступа к Salesforce, атакующие скачивают конфиденциальные данные и используют их в попытках вымогательства, рассылая письма напрямую представителям компаний. В самой Salesforce подтвердили, что платформа не была скомпрометирована, подчеркнув, что атаки используют исключительно методы социальной инженерии. Компания призывает клиентов соблюдать базовые меры безопасности, включая обязательную многофакторную аутентификацию, минимизацию прав доступа и строгий контроль за внешними приложениями.

Хотя публичных сливов данных пока не происходило, ShinyHunters действуют аккуратно и напрямую контактируют с пострадавшими. Помимо Chanel, жертвами этой кампании уже стали Adidas, Qantas, Allianz Life и люксовые бренды группы LVMH — включая Louis Vuitton, Dior и Tiffany & Co. Есть основания полагать, что реальный масштаб атаки превышает число официально подтверждённых инцидентов, так как несколько других компаний пока не раскрыли факт взлома, а их причастность всё ещё находится в стадии проверки.

Таким образом, новая волна атак на Salesforce становится одной из самых значимых угроз для крупных брендов, полагающихся на облачные платформы для взаимодействия с клиентами. Атаки демонстрируют, насколько уязвимыми оказываются даже компании с безупречной репутацией, когда вектором становится человек, а не система.