Google meldt diefstal van klantgegevens bij aanval op Salesforce-omgeving
Aanvallers zijn in juni erin geslaagd om gegevens uit een Salesforce-omgeving van Google te stelen, zo heeft het techbedrijf gisterenavond laten weten. Google waarschuwde begin juni voor telefonische phishingaanvallen waarbij Salesforce-omgevingen worden gecompromitteerd en is die maand zelf ook slachtoffer geworden, zo heeft het in een update van de waarschuwing bekendgemaakt. De gestolen informatie bestaat voornamelijk uit publiek beschikbare gegevens, waaronder bedrijfsnamen en contactgegevens. Van hoeveel klanten de gegevens zijn buitgemaakt heeft Google niet bekendgemaakt.
Bij de phishingaanvallen worden medewerkers van Engelssprekende afdelingen van multinationals gebeld, waarbij de aanvallers zich voordoen als de helpdesk. Vervolgens weten de aanvallers deze medewerkers zover te krijgen om gevoelige inloggegevens te delen of toegang tot Salesforce te verstrekken. Zodra er toegang is verkregen maken de aanvallers allerlei data buit. "In alle waargenomen gevallen vertrouwden de aanvallers op het manipuleren van eindgebruikers, niet het misbruiken van kwetsbaarheden in Salesforce", aldus Google in de waarschuwing begin juni.
Salesforce is een veelgebruikte leverancier van Customer Relationship Management (CRM) software. Via CRM-systemen houden bedrijven allerlei informatie over klanten en potentiële klanten bij. Onlangs waarschuwden ook verzekeraar Allianz Life en netwerkgigant Cisco dat aanvallers via een telefonische phishingaanval toegang tot hun CRM-omgeving hadden gekregen, waarna er allerlei data van klanten werd gestolen.
Getroffen organisaties worden vervolgens door de aanvallers afgeperst, die een bepaald bedrag eisen en anders dreigen om de gestolen data openbaar te maken. Google denkt dat de aanvallers bezig zijn met het opzetten van een "leak site" om bedrijven zo onder druk te zetten en gegevens openbaar te kunnen maken. Salesforce kwam afgelopen maart nog met advies aan bedrijven om Salesforce-omgevingen tegen social engineering-aanvallen te beschermen.
Aanvallers: “Bedankt, we nemen het vanaf hier over.”
Google onthult dat het slachtoffer is geworden van telefonische phishing, oftewel de digitale versie van “iemand belt aan, zegt dat hij van de gasmeteropname is, en u laat hem binnen”. Het ging niet eens om ingewikkelde hacks of zero-days — gewoon een praatje, een smoes, en hoppa: toegang tot uw CRM.
Het mooiste? De gestolen gegevens zijn “voornamelijk publiek beschikbaar”. Dat is zo’n geruststelling als horen dat de dief alleen uw voordeur heeft meegenomen, niet de hele woonkamer. Oh, en het aantal gedupeerden? Dat blijft natuurlijk geheim, want waarom zou transparantie nou net hier belangrijk zijn.
We mogen nu wachten op de “leak site” van de aanvallers. Misschien wordt het een soort Marktplaats, maar dan zonder biedingen en met uw gegevens gratis bij de aankoop van iemands ego.
Ze kunnen besluiten om binnen 3 dagen een lek vrij te geven van een ander (ongeacht de consequenties), maar als je dat bij een product van hen doet, dan wordt je het dinosaurus tijdperk in geprocedeerd.
Als er ergens data is gestolen, zijn ze er als de kippen bij, maar als er data van hen gestolen wordt is het credo: "nothing to see here, please move along'....
Voornamelijk publieke informatie en wat creditcard gegevens en wat bankafschriften, prive nummers, prive foto's, alle bewegingen van de afgelopen 20 jaar, maar voornamelijk publieke gegevens...
Mijn nekharen staan nog steeds overeind van hun arrogantie..
Je gaat je afvragen hoe goed Security Awareness eigenlijk geregeld is binnen dat bedrijf.
En dat is op z’n minst zorgwekkend.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?