05.08.2025
1 хв
475
Одна з найбільших ювелірних компаній світу — Pandora — підтвердила витік особистих даних клієнтів унаслідок глобальної хвилі атак на Salesforce. Зловмисники отримали доступ до імен, електронних адрес та дат народження клієнтів через третю платформу, котру Pandora використовує для зберігання даних.
У повідомленні для клієнтів Pandora заявила, що несанкціонований доступ було оперативно зупинено, а заходи безпеки — посилено. За попередньою інформацією, витік не торкнувся паролів, документів чи фінансових реквізитів.
Джерела, включно з Forbes та BleepingComputer, пов’язують витік із Salesforce — хмарною CRM-платформою, котру атакують ще з початку 2025 року. Хакери застосовують соціальну інженерію та фішингові кампанії, аби отримати облікові записи співробітників або примусити їх авторизувати шкідливі додатки. Далі вони завантажують базу даних і вимагають викуп, погрожуючи публікацією викраденого.
За даними журналістів, до атак причетне угруповання ShinyHunters, відоме з інцидентів зі Snowflake. Вони вже визнали, що займаються приватним шантажем компаній, котрі не погоджуються платити. Окрім Pandora, жертвами подібних атак стали Adidas, Qantas, Allianz Life, а також бренди Louis Vuitton, Dior та Tiffany & Co.
Salesforce — один із найпопулярніших хмарних сервісів для управління клієнтськими базами. Компанія наполягає, що сама платформа не була скомпрометована, а всі витоки є наслідком недостатнього дотримання заходів безпеки з боку клієнтів. Зокрема, Salesforce закликає активувати багатофакторну автентифікацію (MFA), обмежити права доступу та уважно перевіряти сторонні додатки.
Атаки типу OAuth abuse, при яких жертва сама дає дозвіл на доступ, стають дедалі популярнішими. Саме це підвищує важливість безперервного навчання персоналу та внутрішнього аудиту з кібербезпеки.
Інцидент із Pandora підкреслює нову реальність цифрової безпеки: навіть великі компанії з міжнародним ім’ям можуть стати жертвами фішингу та соціальної інженерії, якщо нехтують базовими принципами захисту доступу. Важливо не тільки використовувати надійні платформи, але й правильно з ними працювати.
