1,5 миллиарда утёкших записей: Хакерская эпопея вокруг Salesforce
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Хакеры из группировки ShinyHunters заявили, что совершили одну из крупнейших кибератак последнего времени — и украли 1,5 миллиарда записей у 760 компаний по всему миру. Речь идёт о данных платформ Salesforce и Salesloft, популярных в сфере управления клиентскими отношениями.
Как всё случилось: в марте 2025 года три печально известных хакерских объединения — ShinyHunters, Lapsus$ и Scattered Spider — закатили совместную кибер-вечеринку. Они взломали репозиторий исходных кодов Salesloft на платформе GitHub, где обнаружили секретные ключи ( OAuth-токены) для доступа к сервисам Drift и Drift Email, связанным с Salesforce. Эти токены позволили проникнуть в базы данных многих компаний.
Добычей злоумышленников стали таблицы с такими скучными названиями, как Account, Contact, Case, Opportunity и User — за этими простыми именами скрывались терабайты чувствительных данных: сведения о компаниях, клиентах, делах и их пользователях.
Самая большая утечка пришлась на таблицу Contact — 579 миллионов записей. На втором месте таблица Case — 459 миллионов. Таблица Account (250 миллионов), затем Opportunity (171 миллион) и User (60 миллионов).
В качестве доказательства ShinyHunters опубликовали список с названиями папок исходного кода. Salesforce, кстати, пока держит гордый молчаливый фас. Информированный источник портала BleepingComputer уверяет: количество утёкших записей соответствует заявленному.
Параллельно ФБР выпустило предупреждение для бизнеса, объяснив, как отслеживает банды (под кодами UNC6040 и UNC6395), и поделилось признаками взлома — Indicators of Compromise. Интересно, что вскоре после атаки кибергруппы вдруг «ушли в тень», что эксперты вложили в понятие «им стало жарко под пятой ФБР».
Если все эти страшилки правдивы, инцидент по масштабам сравним с нашумевшей утечкой MOVEit Managed File Transfer 2023 года, которая затронула тысячи компаний и миллионы людей по всему миру.
PEREC.RU
Настоящие герои цифровой эпохи — это те, кто вместо ограбления банков виртуозно таскает данные, а потом гордо вещает об этом всему миру. ShinyHunters, Lapsus$, Scattered Spider — звёздная бригада кибербеззакония, объединили усилия, чтобы устроить очередной рекорд утечек. Потрясающее совпадение, что три конкурирующих банды вдруг решили взломать один и тот же репозиторий. Секретные токены, очевидно, валялись прямо под носом — что ни у кого не возникло соблазна защитить доступ лучше, чем паролем «123456».
Salesforce, разумеется, выбрала древнейший способ борьбы с плохими новостями — хранить молчание на манер статуи Родена. Заодно обеспечила повод для размышлений: неужели всё действительно так плохо, что даже комментировать страшно? Но инсайдеры из BleepingComputer славно подкидывают масла в огонь и уверяют: да, всё утекло.
Особенно трогает моральная паника из ФБР — предупреждают бизнес, советуют, как отличать «UNC6040» от «UNC6395», утешают IT-менеджеров и одновременно бросают кибер-группы в пучину невидимости. А что делать самим жертвам? Как всегда — запасаться попкорном и мечтать, что их записей среди этих миллиардов нет. Даже MOVEit-апокалипсис тут нервно курит на обочине. Совершенно случайное совпадение: где-то в это время резко выросли продажи жёстких дисков и коробок для хранения секретов.
