ANECT a.s.Útoků na Salesforce: Chanel a další čelí únikům dat způsobeným sociálním inženýrstvím
Zpět na blog6. 8. 2025
Francouzská módní značka Chanel se stala další obětí masivní vlny kybernetických útoků, které cílí na uživatele cloudové platformy Salesforce. Incident se týkal amerických zákazníků a došlo k úniku osobních kontaktních údajů – jmen, e-mailových a poštovních adres a telefonních čísel.
Chanel zaznamenal narušení 25. července 2025. Útočníci se dostali k databázi hostované u třetí strany, přičemž se následně ukázalo, že šlo o instanci Salesforce. Data se týkala zákazníků, kteří kontaktovali klientské centrum značky v USA.
K odcizení dat došlo nikoli kvůli zranitelnosti v Salesforce, ale v důsledku sociálního inženýrství – útočníci si v rámci tzv. vishingových kampaní (hlasový phishing) vyžádali přístupové údaje nebo přesvědčili zaměstnance, aby schválili škodlivou aplikaci propojenou se Salesforce účtem.
Tato vlna útoků je připisována známé skupině ShinyHunters, která využívá postupný scénář. Prvním krokem je kontaktování zaměstnanců telefonicky nebo přes jiný kanál. Následuje získání přístupu pomocí přihlašovacích údajů nebo přes schválení škodlivé aplikace využívající protokol OAuth. Poté proběhne exfiltrace dat z instance Salesforce. A operace vrcholí samozřejmě vydíráním společnosti – útočníci zatím data nezveřejňují, ale používají je jako páku k finančním požadavkům.
Vedle Chanelu byly útokem zasaženy i další známé značky jako Adidas, Qantas, Allianz Life, Louis Vuitton, Dior a Tiffany & Co.
Reakce Salesforce a odpovědnost zákazníků
Společnost Salesforce ve svém prohlášení uvedl, že jeho platforma nebyla kompromitována. Odpovědnost za zabezpečení přístupu a správu aplikací nesou zákazníci. Zákazníci hrají klíčovou roli v ochraně svých dat, zejména v době vzrůstajících útoků využívajících phishing a sociální inženýrství.
Salesforce doporučuje používat povinné vícefaktorové ověření (MFA), zavedení principu nejmenšího oprávnění (least privilege) a důslednou kontrolu propojených aplikací a jejich oprávnění.
Podcenit „měkké“ faktory a nedostatečná správu přístupů, zejména v případě SaaS platforem, může mít fatální následky pro firemní data.
Organizace by měly sledovat doporučené postupy dodavatelů nástrojů, které používají, zavést školení proti vishingu a phishingu, pravidelně provádět audit aplikací a jejich oprávnění a důsledně monitorovat neobvyklé přístupy ke svým systémům.
Zdroj: bleepingcomputer.com, salesforce.com
Zdroj ilustračního obrázku: vygenerováno pomocí AI