Šta se desilo?

Hakeri iz grupe ShinyHunters objavili su velike količine podataka za koje tvrde da potiču od poznatih svetskih kompanija. Među pogođenim organizacijama navode se edukativna platforma Udemy, modni brend Zara i lanac trgovina 7-Eleven. Prema izveštajima, osumnjičeni su da su iskoristili ranjivosti u Salesforce sistemima kako bi pristupili oblačnim infrastrukturama.

Koga pogađa?

Prvobitno su pogođeni korisnici ovih tri velike kompanije - studentski nalog na Udemy-u, kupci Zare i posetilaci 7-Eleven prodavnica. Međutim, zbog vremenskog roka između pristupa podacima i njihove objave, može biti da su neki podaci već prodati ili distribuirani drugim grupama. Takođe su riziku izloženi zaposleni ovih kompanija čiji su lični i poslovni podaci mogli biti uključeni u procurele informacije.

Kako se zaštititi?

  • Promenite lozinku na svim nalozima povezanim sa ovim uslugama - posebno za Udemy, kupovne naloge kod Zare i članstvo u 7-Eleven programima lojalnosti
  • Aktivirajte dvofaktorsku autentifikaciju gde god je dostupna
  • Pratite svoju kreditnu karticu i bankovne naloge za neuobičajene aktivnosti
  • Razmotrite registraciju za besplatne servise za monitoring kredita
  • Budite na oprezu od phishing poruka koji mogu koristiti procurele podatke

Tehnički detalji

Napadači su iskoristili pristup preko Salesforce okruženja kako bi dostigli podatke u oblačnim sistemima. ShinyHunters je poznata grupa po prethodnim napadima na retail i B2B kompanije sa fokusom na cloud infrastrukturu i SaaS platforme.

Preporuka Sajber Radara

Preporučujemo svim korisnicima ovih usluga da odmah promene lozinke i aktiviraju dvofaktorsku autentifikaciju. Kompanije bi trebalo da detaljno proveravaju pristupne logove i koordiniraju sa Salesforce timom kako bi utvrdile obim incidenta.