Prima pagină » Hackerii folosesc o versiune modificată a aplicației Salesforce ca să păcălească angajații și să șantajeze companiile, avertizează Google

Hackerii folosesc o versiune modificată a aplicației Salesforce ca să păcălească angajații și să șantajeze companiile, avertizează Google

Hackerii folosesc o versiune modificată a aplicației Salesforce ca să păcălească angajații și să șantajeze companiile, avertizează Google
Hackerii folosesc o versiune modificată a aplicației Salesforce ca să păcălească angajații și să șantajeze companiile, avertizează Google. Foto: Colaj SHutterstock

Grupuri de hackeri au dezvoltat o metodă sofisticată prin care păcălesc angajații unor companii din Europa și America să instaleze o versiune modificată a unei aplicații legate de Salesforce, permițând astfel infractorilor să fure volume mari de date, să obțină acces la alte servicii cloud corporative și să șantajeze companiile vizate, a anunțat Google, miercuri.

Cum funcționează atacul

Potrivit cercetătorilor din cadrul Google Threat Intelligence Group, grupul de hackeri identificat sub denumirea UNC6040 este „deosebit de eficient în a păcăli angajații” să instaleze o versiune modificată a Data Loader, un instrument proprietar Salesforce folosit pentru importul în masă de date în mediile Salesforce.

Hackerii folosesc apeluri telefonice pentru a convinge angajații să acceseze o pagină falsă de configurare a unei aplicații conectate Salesforce, unde sunt rugați să aprobe instalarea acestei versiuni neautorizate, care imită Data Loader-ul original, scrie CNN.

Odată instalată aplicația, atacatorii obțin „capacități semnificative de a accesa, interoga și extrage informații sensibile direct din mediile compromise ale clienților Salesforce,” au explicat cercetătorii.

Accesul obținut le permite adesea hackerilor să se deplaseze liber în rețeaua clientului, facilitând astfel atacuri asupra altor servicii cloud și rețele interne corporative.

Legături cu grupări criminale cunoscute

Infrastructura tehnică asociată acestei campanii prezintă caracteristici similare cu cele ale ecosistemului cunoscut sub numele „The Com,” un grup larg, format din mici grupuri disparate implicate în activități cibernetice infracționale și, uneori, violente, au mai precizat cercetătorii.

Impactul asupra companiilor

Un purtător de cuvânt al Google a declarat pentru Reuters că aproximativ 20 de organizații au fost afectate de campania UNC6040, observată în ultimele luni. Din acestea, un subset a suferit pierderi de date prin extragere neautorizată.

Reprezentanții Salesforce au transmis prin email că „nu există indicii că problema descrisă ar proveni dintr-o vulnerabilitate inerentă platformei noastre.” Ei au subliniat că apelurile telefonice folosite pentru a păcăli angajații sunt „scamuri de inginerie socială bine țintite, concepute pentru a exploata lipsuri în conștientizarea securității cibernetice și bunele practici ale utilizatorilor individuali.”

De asemenea, reprezentanții Salesforce au refuzat să ofere un număr exact al clienților afectați, menționând că sunt conștienți doar de un „subset mic” de clienți afectați și că „nu este o problemă răspândită.”

Într-un articol publicat pe blogul oficial în martie 2025, Salesforce a avertizat clienții cu privire la atacurile de tip phishing vocal („vishing”) și la abuzul hackerilor de versiuni modificate malițios ale Data Loader.

Alte articole importante
Toyota se îndreaptă spre al șaselea an consecutiv ca lider mondial al vânzărilor auto
Companii
Toyota se îndreaptă spre al șaselea an consecutiv ca lider mondial al vânzărilor auto
Producătorul japonez Toyota este foarte aproape să-și păstreze coroana de lider mondial al vânzărilor auto pentru al șaselea an consecutiv. Compania a raportat vânzări record de peste cinci milioane și jumătate de vehicule în primele șase luni ale anului, performanță care depășește cu mult rezultatele obținute de rivalii de la Volkswagen. Toyota, pe cale să […]
Premieră economică în Cuba: comerțul privat depășește statul în retail
Premieră economică în Cuba: comerțul privat depășește statul în retail
Pentru prima dată în ultimele decenii, sectorul privat din Cuba a depășit statul în ceea ce privește valoarea vânzărilor cu amănuntul, marcând o schimbare semnificativă în economia insulei. Această evoluție reflectă adaptările economice și sociale profunde dintr-un regim comunist care încearcă să își regândească rolul în piața internă. Statul pierde teren în Cuba: comerțul privat […]
Lovitură de proporții pentru imperiul Kering: vânzările Gucci s-au prăbușit cu 25%
Companii
Lovitură de proporții pentru imperiul Kering: vânzările Gucci s-au prăbușit cu 25%
Grupul de lux Kering, proprietarul renumitului brand Gucci, trece prin cea mai dificilă perioadă din ultimii ani, raportând o scădere dramatică a vânzărilor în al doilea trimestru din 2025.  Cădere abruptă a vânzărilor Gucci și rezultate dezamăgitoare pentru întregul grup Rezultatele financiare publicate marți de Kering au șocat piața de lux: veniturile totale ale grupului […]
Promisiune imposibilă: Uniunea Europeană recunoaște că nu poate investi 600 de miliarde de dolari în SUA
Promisiune imposibilă: Uniunea Europeană recunoaște că nu poate investi 600 de miliarde de dolari în SUA
Uniunea Europeană se află în centrul unui scandal internațional după ce a admis că nu poate respecta promisiunea făcută recent de a investi 600 de miliarde de dolari în economia Statelor Unite. Deși angajamentul a fost prezentat ca o victorie diplomatică menită să evite un război comercial între cele două mari puteri economice, oficialii de […]
Capitala domină piața muncii din România: Peste 1,11 milioane de salariați și salarii medii nete de peste 7.300 lei
Capitala domină piața muncii din România: Peste 1,11 milioane de salariați și salarii medii nete de peste 7.300 lei
Capitala României domină piața muncii în continuare, înregistrând la finalul lunii aprilie 2025 peste 1,11 milioane de angajați activi. Salariile medii nete au crescut semnificativ, depășind pragul de 7.300 de lei, iar rata șomajului a scăzut la un nivel istoric de doar 0,6%. Datele INS confirmă trendul ascendent al economiei bucureștene, care atrage tot mai […]
Electrica scrie istorie pe piața de capital. Obligațiuni verzi de 500 de milioane de euro, listate la BVB
Electrica scrie istorie pe piața de capital. Obligațiuni verzi de 500 de milioane de euro, listate la BVB
Electrica marchează un moment istoric pe piața de capital din România prin lansarea celei mai mari emisiuni de obligațiuni verzi, corporative și non-financiare, în valoare de 500 de milioane de euro, listate pe Piața Reglementată a Bursei de Valori București. Evenimentul nu doar că reflectă încrederea investitorilor internaționali în stabilitatea și potențialul companiei, ci și […]