Prima pagină » Hackerii folosesc o versiune modificată a aplicației Salesforce ca să păcălească angajații și să șantajeze companiile, avertizează Google

Hackerii folosesc o versiune modificată a aplicației Salesforce ca să păcălească angajații și să șantajeze companiile, avertizează Google

Hackerii folosesc o versiune modificată a aplicației Salesforce ca să păcălească angajații și să șantajeze companiile, avertizează Google
Hackerii folosesc o versiune modificată a aplicației Salesforce ca să păcălească angajații și să șantajeze companiile, avertizează Google. Foto: Colaj SHutterstock

Grupuri de hackeri au dezvoltat o metodă sofisticată prin care păcălesc angajații unor companii din Europa și America să instaleze o versiune modificată a unei aplicații legate de Salesforce, permițând astfel infractorilor să fure volume mari de date, să obțină acces la alte servicii cloud corporative și să șantajeze companiile vizate, a anunțat Google, miercuri.

Cum funcționează atacul

Potrivit cercetătorilor din cadrul Google Threat Intelligence Group, grupul de hackeri identificat sub denumirea UNC6040 este „deosebit de eficient în a păcăli angajații” să instaleze o versiune modificată a Data Loader, un instrument proprietar Salesforce folosit pentru importul în masă de date în mediile Salesforce.

Hackerii folosesc apeluri telefonice pentru a convinge angajații să acceseze o pagină falsă de configurare a unei aplicații conectate Salesforce, unde sunt rugați să aprobe instalarea acestei versiuni neautorizate, care imită Data Loader-ul original, scrie CNN.

Odată instalată aplicația, atacatorii obțin „capacități semnificative de a accesa, interoga și extrage informații sensibile direct din mediile compromise ale clienților Salesforce,” au explicat cercetătorii.

Accesul obținut le permite adesea hackerilor să se deplaseze liber în rețeaua clientului, facilitând astfel atacuri asupra altor servicii cloud și rețele interne corporative.

Legături cu grupări criminale cunoscute

Infrastructura tehnică asociată acestei campanii prezintă caracteristici similare cu cele ale ecosistemului cunoscut sub numele „The Com,” un grup larg, format din mici grupuri disparate implicate în activități cibernetice infracționale și, uneori, violente, au mai precizat cercetătorii.

Impactul asupra companiilor

Un purtător de cuvânt al Google a declarat pentru Reuters că aproximativ 20 de organizații au fost afectate de campania UNC6040, observată în ultimele luni. Din acestea, un subset a suferit pierderi de date prin extragere neautorizată.

Reprezentanții Salesforce au transmis prin email că „nu există indicii că problema descrisă ar proveni dintr-o vulnerabilitate inerentă platformei noastre.” Ei au subliniat că apelurile telefonice folosite pentru a păcăli angajații sunt „scamuri de inginerie socială bine țintite, concepute pentru a exploata lipsuri în conștientizarea securității cibernetice și bunele practici ale utilizatorilor individuali.”

De asemenea, reprezentanții Salesforce au refuzat să ofere un număr exact al clienților afectați, menționând că sunt conștienți doar de un „subset mic” de clienți afectați și că „nu este o problemă răspândită.”

Într-un articol publicat pe blogul oficial în martie 2025, Salesforce a avertizat clienții cu privire la atacurile de tip phishing vocal („vishing”) și la abuzul hackerilor de versiuni modificate malițios ale Data Loader.

Alte articole importante
Ungaria ar putea adopta moneda euro înaintea României. Ce spune cel mai puternic bancher al țării vecine
Ungaria ar putea adopta moneda euro înaintea României. Ce spune cel mai puternic bancher al țării vecine
Ungaria, o țară care nu are încă un plan oficial de aderare la moneda euro, ar putea totuși depăși România în cursa către zona euro. Declarația vine de la noul director general al celei mai mari bănci maghiare, OTP Bank. Peter Csanyi, numit în funcție în luna mai, a cerut public ca Ungaria să se […]
Netflix, profituri record și val de nemulțumiri după restricționarea partajării conturilor
Netflix, profituri record și val de nemulțumiri după restricționarea partajării conturilor
Netflix provoacă o undă de șoc în rândul utilizatorilor la nivel global, după ce a limitat drastic posibilitatea de a folosi același cont în mai multe locuințe. În timp ce compania raportează venituri record și mizează pe producții originale pentru a-și fideliza clienții, abonații reacționează vehement pe rețelele sociale, acuzând pierderea flexibilității și amenințând cu […]
Cel mai mare meteorit marțian a fost vândut la licitație pentru suma colosală de 5,3 milioane de dolari
Cel mai mare meteorit marțian a fost vândut la licitație pentru suma colosală de 5,3 milioane de dolari
Un obiect spațial rar, provenit direct de pe Marte, a stârnit senzație în lumea științei și a colecționarilor. Cel mai mare meteorit marțian cunoscut de pe Pământ, NWA 16788, a fost vândut la licitație pentru o sumă colosală de 5,3 milioane de dolari. Cu o greutate de 24,5 kilograme, meteoritul a fost adjudecat pentru o […]
Ultima zi de tranzacționare a săptămânii debutează cu creșteri la BVB pe aproape toți indicii principali
Ultima zi de tranzacționare a săptămânii debutează cu creșteri la BVB pe aproape toți indicii principali
BVB a încheiat săptămâna în forță, cu o deschidere pozitivă vineri dimineața, când aproape toți indicii principali au intrat pe verde. Cu un rulaj de 8,57 milioane de lei (aproximativ 1,69 milioane euro) în primele 40 de minute de tranzacționare, piața a arătat un apetit crescut pentru acțiuni. Indicii principali în creștere la BVB Ziua […]
O țară africană va sponsoriza un gigant din fotbal. Ce valoare are contractul?
O țară africană va sponsoriza un gigant din fotbal. Ce valoare are contractul?
O țară africană aflată în plin război va investi zeci de milioane de euro pentru a-și promova imaginea printr-un gigant din fotbal. Printr-un contract de sponsorizare semnat cu un gigant al fotbalului european, statul speră să atragă atenția asupra potențialului său turistic și economic RD Congo a semnat un contract uriaș cu FC Barcelona în […]
Adevăratul motiv pentru care Wizz Air nu mai operează zboruri în Orientul Mijlociu: pierderi de 350 de milioane de euro
Companii
Adevăratul motiv pentru care Wizz Air nu mai operează zboruri în Orientul Mijlociu: pierderi de 350 de milioane de euro
Wizz Air, una dintre cele mai mari companii low-cost din Europa, a luat o decizia de a-și închide operațiunile din Orientul Mijlociu, mai exact sucursala din Abu Dhabi, începând cu 1 septembrie 2025. Deși oficial s-a invocat climatul geopolitic dificil și temperaturile extreme, realitatea este alta: pierderi masive, avioane pe jumătate goale și o piață […]