I cybercriminali del gruppo ShinyHunters sono amanti del lusso. Dopo aver colpito Louis Vuitton, Dior e Tiffany hanno sfruttato gli account Salesforce per rubare i dati di Pandora e Chanel. Tra le vittime ci sono anche Adidas, Allianz Life e Google Cloud.
Pandora e Chanel confermano data breach
Dal mese di gennaio 2025 (forse anche prima), il gruppo ShinyHunters ha effettuato numerosi attacchi di ingegneria sociale e vishing prendendo di mira i dipendenti delle aziende. Impersonando il supporto tecnico, i cybercriminali convincono i dipendenti a fornire le credenziali o ad accettare la connessione (tramite OAuth) di una versione modificata di Data Loader, un’applicazione di Salesforce che permette di importare, esportare e aggiornare grandi volumi di dati.
Una volta ottenuto l’accesso, i cybercriminali scaricano il database e chiedono il pagamento di una somma di denaro (estorsione) per evitare la pubblicazione dei dati. Tra le vittime recenti ci sono Pandora e Chanel. L’azienda danese ha comunicato ai clienti che sono state sottratte alcune informazioni da una piattaforma di terze parti (quella di Salesforce), tra cui nome, data di nascita e indirizzo email. Non sono state compromesse password e informazioni di pagamento.
L’intrusione nei sistemi dell’azienda francese è avvenuta il 25 luglio. In questo caso sono stati rubati nomi, indirizzi email, indirizzi di spedizione e numeri di telefono dei clienti statunitensi che hanno contattato il centro di assistenza.
Salesforce ha rilasciato questo comunicato:
I problemi descritti non sono dovuti ad alcuna vulnerabilità nota nella nostra piattaforma. Sebbene Salesforce integri la sicurezza di livello aziendale in tutto ciò che facciamo, anche i clienti svolgono un ruolo fondamentale nel proteggere i propri dati, soprattutto in un contesto di crescente diffusione di attacchi di phishing e ingegneria sociale. Continuiamo ad incoraggiare tutti i clienti a seguire le migliori pratiche di sicurezza, tra cui l’attivazione dell’autenticazione a più fattori (MFA), l’applicazione del principio del privilegio minimo e la gestione attenta delle applicazioni connesse.
