Titre : Le groupe de cybercriminels ShinyHunter demande une rançon pour 1 milliard de données volées sur Salesforce
Le mois dernier, un groupe de cybercriminels nommé ShinyHunter a réussi à pirater des instances Salesforce en exploitant une faille dans le chatbot IA Salesloft. Aujourd’hui, le groupe a fait parler de lui en monnayant les données volées pour une somme d’un milliard de dollars.
Le piratage de Salesforce par le biais de Salesloft
Pour rappel, le chatbot IA Salesloft est un outil utilisé par de nombreuses entreprises pour automatiser leurs processus de vente sur Salesforce. ShinyHunter a réussi à accéder aux instances Salesforce de plusieurs entreprises en exploitant une faille dans ce chatbot.
Une fois à l’intérieur, le groupe de cybercriminels a pu extraire des données sensibles telles que des informations sur les clients, des données financières et des données personnelles. Ces données peuvent être très précieuses pour les entreprises et leur vol peut entraîner des conséquences graves telles que des pertes financières et une atteinte à la réputation.
Une demande de rançon pour les données volées
Un mois après leur intrusion, ShinyHunter a publié un message sur un forum de hackers, annonçant la vente des données volées pour une somme d’un milliard de dollars. Le groupe a également publié des échantillons de ces données pour prouver leur authenticité et inciter les acheteurs potentiels à se manifester.
Ce n’est pas la première fois que ShinyHunter fait parler de lui, le groupe a déjà été impliqué dans d’autres attaques de grande envergure, notamment le piratage de plusieurs plateformes de jeux en ligne. Leur capacité à exploiter des failles dans des systèmes sécurisés et à monnayer les données volées fait d’eux une menace sérieuse pour les entreprises.
Comment se protéger contre de telles attaques ?
Pour éviter de devenir la prochaine victime de ShinyHunter ou d’autres groupes de cybercriminels, il est essentiel de prendre des mesures de sécurité adéquates. Cela comprend la mise en place de mesures de sécurité renforcées pour les applications et les outils utilisés sur Salesforce, ainsi que la sensibilisation des employés aux bonnes pratiques en matière de sécurité informatique.
Il est également recommandé de suivre les mises à jour de sécurité proposées par Salesforce et de vérifier régulièrement l’activité sur les instances pour détecter tout comportement suspect. En cas d’intrusion, il est important de prendre des mesures immédiates pour limiter les dommages et protéger les données sensibles.
Conclusion
Le groupe de cybercriminels ShinyHunter a encore frappé en monnayant des données volées sur Salesforce pour une somme astronomique. Les entreprises doivent prendre conscience de la gravité de ces attaques et mettre en place des mesures de sécurité efficaces pour protéger leurs données. La vigilance et la mise à jour régulière des systèmes sont des étapes cruciales pour prévenir de telles intrusions.