Chanel và Pandora bị xâm phạm dữ liệu
Chanel cho biết vụ tấn công được phát hiện lần đầu vào ngày 25/7, sau khi những kẻ tấn công giành quyền truy cập vào một cơ sở dữ liệu của Chanel được lưu trữ tại một nhà cung cấp dịch vụ bên thứ ba. Vụ việc chỉ ảnh hưởng đến khách hàng tại Mỹ và làm lộ thông tin liên hệ cá nhân.
Một phát ngôn viên của Chanel nói với WWD: "Dựa trên kết quả điều tra, dữ liệu bị truy cập trái phép có chứa các chi tiết giới hạn của một số cá nhân đã liên hệ với trung tâm chăm sóc khách hàng của chúng tôi tại Mỹ, cụ thể là tên, địa chỉ email, địa chỉ gửi thư và số điện thoại. Không có thông tin nào khác trong cơ sở dữ liệu. Các khách hàng bị ảnh hưởng đã được thông báo”.
Dù Chanel không tiết lộ tên nhà cung cấp dịch vụ bên thứ ba, BleepingComputer xác định dữ liệu bị đánh cắp từ tài khoản Salesforce của công ty.
Cũng trong làn sóng tấn công tương tự, "gã khổng lồ" trang sức Đan Mạch Pandora đã công bố một vụ vi phạm dữ liệu. Dữ liệu của khách hàng Pandora cũng bị đánh cắp trong các cuộc tấn công nhắm vào Salesforce.
Theo Forbes, chỉ tên, ngày sinh và địa chỉ email của khách hàng bị đánh cắp, trong khi mật khẩu, ID và thông tin tài chính vẫn được an toàn.
Băng nhóm ShinyHunters đứng sau các cuộc tấn công
Các cuộc tấn công này được cho là do nhóm tin tặc ShinyHunters thực hiện. Theo báo cáo từ Mandiant, nhóm này đã tích cực nhắm mục tiêu vào khách hàng của Salesforce bằng các cuộc tấn công vishing (lừa đảo qua điện thoại) để chiếm đoạt thông tin đăng nhập hoặc lừa nhân viên cấp quyền cho một ứng dụng OAuth độc hại trên cổng thông tin Salesforce của tổ chức.
Khi đã giành được quyền truy cập vào tài khoản Salesforce, chúng sẽ trích xuất cơ sở dữ liệu và sử dụng nó làm công cụ để tống tiền các công ty.
Cho đến nay, các đối tượng này vẫn chưa công khai dữ liệu nào, thay vào đó chúng tống tiền các nạn nhân qua email.
ShinyHunters xác nhận với BleepingComputer rằng chúng sẽ bán hoặc rò rỉ dữ liệu hàng loạt đối với những công ty không chịu trả tiền chuộc trong tương lai.
Trong một tuyên bố gửi tới BleepingComputer, Salesforce nhấn mạnh nền tảng của họ không bị xâm phạm. Các vấn đề được mô tả không phải do bất kỳ lỗ hổng nào đã biết trong hệ thống của họ, mà là do các tài khoản khách hàng bị tấn công bằng các phương thức tấn công phi kỹ thuật (social engineering).
Công ty khuyến khích tất cả khách hàng tuân thủ các thực hành bảo mật tốt nhất, bao gồm bật xác thực đa yếu tố (MFA), nguyên tắc đặc quyền tối thiểu (principle of least privilege) và quản lý cẩn thận các ứng dụng được kết nối.
Trước đó, một số công ty khác bị ảnh hưởng bởi những cuộc tấn công đánh cắp dữ liệu từ Salesforce, gồm Adidas, Qantas, Allianz Life, và các thương hiệu con của LVMH là Louis Vuitton, Dior và Tiffany & Co.
(Theo Bleeping Computer)
