Massa-aanval op Salesforce: Grote merken als Dior, KLM en Allianz slachtoffer
Cybersecurity specialist Erik Westhovens (foto) waarschuwt voor een ongekende golf aan cyberaanvallen die momenteel gaande is. De aanvallen richten zich op bedrijven die gebruikmaken van Salesforce en hebben al grote internationale namen getroffen, waaronder Dior, Allianz, Qantas, Adidas, Chanel, Pandora, en nu ook Air France en KLM. De verantwoordelijke hackergroep, ShinyHunters, lijkt onverminderd succesvol te zijn, ondanks recente arrestaties door de Britse politie.
Hoe de aanval werkt: een geraffineerde social engineering-tactiek
De methode die ShinyHunters gebruikt, is gebaseerd op een geraffineerde vorm van social engineering. De hackers doen zich in telefoongesprekken voor als IT-medewerkers. Ze proberen nietsvermoedende werknemers te overtuigen om een specifieke installatiepagina van een Salesforce-app te bezoeken.
Op deze pagina moeten de werknemers een zogenaamde "verbindingscode" invoeren. Wat ze niet weten, is dat deze code een kwaadaardige versie van de Salesforce Data Loader OAuth-app koppelt aan de Salesforce-omgeving van hun werkgever. Zodra deze verbinding tot stand is gebracht, kunnen de aanvallers eenvoudig data stelen en de getroffen bedrijven afpersen.
Advies: wees alert en communiceer duidelijk
Westhovens benadrukt het belang van bewustwording binnen organisaties. Hij roept bedrijven op om alle werknemers die met Salesforce werken te instrueren. Het is cruciaal dat medewerkers op de hoogte zijn van deze gevaarlijke methode en dat ze nooit zomaar een app installeren of een verbindingscode invoeren op verzoek van een onbekende.
"Een gewaarschuwd mens telt voor twee," stelt Westhovens. Hij raadt aan om interne overleggen te organiseren en ervoor te zorgen dat werknemers bij twijfel altijd contact opnemen met hun eigen, bekende collega's of IT-beheerders. Zo kunnen ze voorkomen dat hackers een kans krijgen.
Over Witold Kepinski
