Yeni Veri Hırsızlığı Kampanyasında Yüzlerce Salesforce Müşterisi İddia Ediliyor

Salesforce, kötü şöhretli ShinyHunters siber suç grubunun veri hırsızlığı ve şantaj içeren yeni bir kampanya duyurmasıyla müşterilere bir başka uyarı daha verdi.

2025 ortasından itibaren, ShinyHunters sosyal mühendislik ve diğer taktikler kullanan birçok kuruluşun Salesforce örneklerini hedefliyor.

Geçen yıl ortaya çıkan olaylar, milyonlarca veri kaydının ShinyHunters tarafından ele geçirilmesine ve sızdırılmasına yol açtı.

Salesforce'a göre, tüm veri ihlalleri ürün veya sistemlerdeki güvenlik açığı yerine oltalama, üçüncü taraf entegrasyonlarının kötüye kullanımı veya yanlış yapılandırmalardan kaynaklanıyor.

7 Mart'ta yayımlanan bir blog yazısında, Salesforce müşterileri yanlış yapılandırmalar veya halka açık siteler üzerinden devam eden saldırılar konusunda uyardı.

Salesforce, "Kötü niyetli aktörlerin müşterilerin aşırı izgörü veren Experience Cloud misafir kullanıcı yapılandırmalarını kullanarak hedeflenen kuruluşların amaçladığından daha fazla veriye erişmek için kullandığı bir kampanya tespit ettik," dedi Salesforce.

Salesforce, kötü şöhretli ShinyHunters siber suç grubunun veri hırsızlığı ve şantaj içeren yeni bir kampanya duyurmasıyla müşterilere bir başka uyarı daha verdi.

2025 ortasından itibaren, ShinyHunters sosyal mühendislik ve diğer taktikler kullanan birçok kuruluşun Salesforce örneklerini hedefliyor.

Geçen yıl ortaya çıkan olaylar, milyonlarca veri kaydının ShinyHunters tarafından ele geçirilmesine ve sızdırılmasına yol açtı.

7 Mart'ta yayımlanan bir blog yazısında, Salesforce müşterileri yanlış yapılandırmalar veya halka açık siteler üzerinden devam eden saldırılar konusunda uyardı.

Reklam. Okumaya devam etmek için kaydırın.

EDR'nin çalıştığına dair kanıtın var mı?

"Salesforce'un güvenli olduğunu ve bu sorunun platformumuzda bulunan herhangi bir güvenlik açıklığından kaynaklanmadığını belirtmek önemlidir. Bugüne kadar yaptığımız araştırma, bu etkinliğin müşteri tarafından yapılandırılmış bir misafir kullanıcı ayarıyla ilgili olduğunu, platform güvenlik kusuru olmadığını doğruluyor," diye ekledi.

Şirket, tehdit aktörünün, Mandiant'ın Salesforce Aura örneklerini denetlemek ve veri açığlığını tespit etmek için geliştirdiği Aura Inspector adlı açık kaynaklı aracın değiştirilmiş bir versiyonunu kötüye kullandığını belirtti.

"Orijinal Aura Inspector, bu sitelerin açığa çıkardığı API uç noktalarını (özellikle /s/sfsites/aura uç noktasını) inceleyerek savunmasız nesneleri tespit etmekle sınırlıdır, ancak aktör, tanımlamanın ötesine geçip verileri gerçekten çıkarabilen özel bir araç sürümünü geliştirdi — aşırı izin veren misafir kullanıcı ayarlarını sömürerek," diye açıkladı Salesforce.

CRM satıcısı tehdit aktörünü açıklamamış olsa da, ShinyHunters grubu saldırının kredisini üstlendi ve 'Salesforce Aura Kampanyası' olarak adlandırdığı bu kampanyanın bir parçası olarak "birkaç yüzlerce şirketi" hedef aldığını iddia etti.

Siber suç çetesi, şirketlerin Salesforce örneklerinden çalınan bilgileri şantaj taleplerine uymayı reddederlerse serbest bırakmakla tehdit etti.