Salesforce'un bir diğer önemli müşterisi siber saldırının hedefidir.
ABD merkezli bir sigorta sağlayıcısı olan Farmers Insurance, 1.1 milyon müşteriye ulaşan önemli bir veri ihlalinin kurbanı oldu.
Şirketin web sitesindeki bir duyuruda, Farmers Insurance Mayıs ayında 'yetkisiz bir aktör', hassas müşteri bilgileri içeren üçüncü tarafların bir veritabanına erişim sağladığını doğruladı.
Bu, adları, adresleri, doğum tarihlerini, ehliyetle ilgili bilgileri ve SOFI numaralarının parçalarını içeriyordu.
Raporda şunları belirtti:
Etkinliği öğrendikten sonra, çiftçiler olayın doğasını ve kapsamını belirlemek için hemen kapsamlı bir soruşturma başlattılar ve doğru kolluk kuvvetlerini bildirdiler.
22 Ağustos'ta şirket etkilenenleri bilgilendirmeye ve amirlere toplamda 1.111.386'nın etkilendiğini halka açık hale getirmeye başladı.
Sigorta şirketi hedef olan harici satıcının adını açıklamamasına rağmen, Blecking bilgisayar Salesforce olduğunu bildirdi.
Çiftçi sigortası, dağınık örümcek, organizasyonlara sızmak ve sık sık birlikte çalışan birkaç siber suç grubu olan dağınık örümcek ile işbirliği içinde saldırıya uğradığı varsayılan tartışmalı Salesforce müşterileri listesinde gerçekten de en yeni.
Bleeping bilgisayara yayınlanan bir açıklamada, Shinthunters çiftçilerin ihlali sorumluluğunu iddia etti ve “parlak ve dağınık örümcek bir ve aynı olduğunu iddia etti.
“O [Scattered Spider] Bize ilk erişim sağlayın ve Salesforce CRM ajanslarının dökümü ve pespiltrasyonunu gerçekleştiriyoruz. Tıpkı kar tanesi ile yaptığımız gibi. '
En yeni saldırı, aynı hacker grubunun Salesforce'un Google kurumsal veritabanından 2,5 milyondan fazla müşteri veri kaydına erişmeyi başardığı bu ayın başlarında benzer bir olayı takip ediyor.
Resmi olarak doğrulanmamış olmasına rağmen, son iş günü ihlaline odaklanan üçüncü tarafların CRM sisteminin Salesforce tarafından da yürütüldüğüne dair güçlü öneriler var.
Son aylarda Shinyhunters, Salesforce kullanıcılarına odaklanmak için ortak bir çaba gösterdi.
Google ve Workday'a ek olarak, kampanya Qantas, Allianz Life ve Adidas'ı da etkiledi.
Salesforce sistemlerine sızmak için saldırganlar, Salesforce verilerine kapıyı açan bir haydut OAuth uygulamasını onaylamak için personelin vurulduğu bir aldatmaca olan sosyal mühendislik kullanıyor.
Oradan müşteri verileri istenebilir ve ikna edilebilir. Sahip oldukları muazzam miktarda hassas veri göz önüne alındığında, CRM sistemleri bu tür saldırılar için çok popüler bir hedeftir.
Şirketler CRM'ye Karşı Nasıl Savunabilir?
Çiftçilerin sigortasının ihlali, en güvenilir iş sistemlerinin bile etraflarındaki insanlar ve süreçler kadar güçlü olduğu rahatsız edici gerçeğin altını çizmektedir.
Sosyal mühendislik, teknik bir istismar yerine yine saldırganların favori silahıydı.
Bir LinkedIn mesajında, Siber Güvenlik Profesyonel Glenn Haggard Çiftçi sigortasının 'Grim bir hatırlatma olarak ihlalinin, tedarik zincirinizin siber saldırılara karşı savunmasızlığınızın önemli bir parçası olması gerektiğini açıkladı.
Tehdit faktörleri, tedarikçi sistemlerindeki güvenlik açıklarına giderek daha fazla odaklanmaktadır.
Her zamankinden daha geniş SaaS platformlarına ve tedarikçi ekosistemlerine bağımlı kuruluşlarla, bu risk yüzeyi sadece artar.
Sağlam kontrol artık yeterli değil; Şirketler, üçüncü taraf bağlantılarının nasıl korunduğu ve kontrol edildiği konusunda sürekli araştırmalara ihtiyaç duyarlar.
Çiftçilerin ihlali ölçeği de Richard Chetory” CGI'da Siber Güvenlik Stratejisi ve İş Büyüme Lideridaha geniş sonuçları vurguladı:
“Tedarikçilerin/CRM entegrasyonlarının paylaşılması ise, yalıtım, jeton rotasyonu ve IP -erişim durumlarının onaylanmasını isteyin; veri minimizasyonunu görüntüleyin.”
Ayrıca kuruluşlara “etkilenen veri kümelerinde sahtekarlığı kontrol etmelerini; Comms/SSS ve uygulanabilir olan düzenleyicilerin rapor raporlarını” tavsiye etti.
CRM'ler muazzam miktarda hassas veri içerir, bu da onları Glossendeen gibi gruplar için birincil hedefler haline getirir.
Bu gerçeklik temel çizgiye uyum sağlamaktan daha fazlasını gerektirir; Sürekli uyanıklık gerektirir.
Bu zorlu bir mücadele gibi hissetse de, pratik adımlar var.
Tom Infante” CGI için Danışmanlık Sigorta Direktörü (Teknoloji ve Yönetilen Hizmetler)bir LinkedIn mesajında proaktif güvenlik önlemlerinin önemini vurguladı: yazma:
“Tedarikçilerin risk yönetimi pazarlık edilebilir değil → sadece en zayıf ortağınız kadar güvenlisiniz.
“Sıfır-Trurust Güvenlik modelleri istisna değil standart haline gelmelidir. Olay yanıtının isteği, tespitin ve şeffaflığın çok önemli önemi olan marka farklılaştırıcılardır.”
Saldırganlar insanlardan yararlandığından, sadece sistemler değil, güvenlik bilinci sürekli bir disiplin olarak ele alınmalıdır.
Nihayetinde, ders basit ama rahatsız edici: teknolojinin kendisi esnek olabilir, ancak saldırganların çarptığı süreçler ve insanlar.
Şirketler hem verilerini hem de müşterilerinin güvenini korumak zorundalarsa, bu boşlukları kapatmak artık çok önemlidir.
Bir yanıt yazın