ShinyHunters zielen auf Chanel im Zusammenhang mit Salesforce-Datenleck ab

Die Luxusmodemarke Chanel hat einen Datendiebstahl bekannt gegeben, der einige ihrer Kunden in den USA betraf. Chanel teilte seinen Kunden in einem Brief mit, dass man am 25. Juli von einem Sicherheitsvorfall in einer US-Datenbank eines Drittanbieters erfahren habe.

Auf diese Datenbank, die Teil der Salesforce-Umgebung des Unternehmens war, wurde von einem externen Dritten zugegriffen, der an Kundeninformationen gelangte. Ein Sprecher von Chanel bestätigte den Sicherheitsvorfall und erklärte, eine Untersuchung habe ergeben, dass es einen unbefugten Zugriff auf die Datenbank gegeben habe.

„Basierend auf den Ergebnissen der Untersuchung enthielten die von der nicht autorisierten externen Partei erhaltenen Daten begrenzte Details zu einer Teilmenge von Personen, die unser Kundenbetreuungszentrum in den USA kontaktiert hatten“, heißt es in der Erklärung.

Das Unternehmen behauptet, dass auf seinen Systemen keine Schadsoftware eingesetzt wurde und der tägliche Betrieb nicht beeinträchtigt wurde. Der Datendiebstahl legte lediglich wenige Details offen, darunter Namen, E-Mail-Adressen, Postanschriften und Telefonnummern von Personen, die sich an das US-Kundenbetreuungszentrum gewandt hatten. Nach Entdeckung des Problems aktivierte Chanel umgehend seine Sicherheitsmaßnahmen und holte führende Cybersicherheitsexperten zur Unterstützung der Untersuchung hinzu.

BleepingComputer berichtet , dass dieser Vorfall Teil eines größeren Trends von Angriffen auf Salesforce-Benutzer ist, der mit einer Gruppe von Cyberkriminellen namens ShinyHunters in Verbindung gebracht wird. Chanel ist das jüngste von mehreren großen Unternehmen, das von diesen Angriffen betroffen ist. Auch andere bekannte Marken wie Adidas und LVMH-Marken wie Louis Vuitton , Dior und Tiffany & Co. wurden ins Visier genommen.

Diese Angreifer verwenden keine herkömmlichen Hacking-Methoden. Stattdessen nutzen sie Social Engineering, um ihr Ziel zu erreichen. Konkret nutzen die Kriminellen eine Technik namens „ Vishing “ (Voice Phishing), um Mitarbeiter telefonisch dazu zu bringen, ihre Anmeldedaten preiszugeben oder ihnen Zugriff auf eine schädliche Anwendung zu gewähren. Sobald sie sich Zugang verschafft haben, stehlen sie die Datenbank und nutzen die Informationen als Druckmittel, um Geld zu fordern.

Salesforce , das Unternehmen, dessen Plattform angegriffen wurde, erklärte, seine Systeme seien nicht kompromittiert worden. Die Probleme seien nicht auf Schwachstellen in der Technologie zurückzuführen, sondern vielmehr das Ergebnis von Social-Engineering-Angriffen. Salesforce betont, dass Unternehmen eine entscheidende Rolle bei der Sicherheit ihrer Daten spielen müssen, insbesondere angesichts der zunehmenden Zahl dieser raffinierten Betrugsmaschen.

„Salesforce ist eine Fundgrube regulierter und datenschutzsensibler Geschäftsprozesse und Daten aus Bereichen wie dem Kundenservice und darüber hinaus“, bemerkte Piyush Pandey, CEO von Pathlock.

„Dies erfordert ein hohes Maß an Kontrolle darüber, wie Zugriffskontrollen, Überwachung und Integrationen von Drittanbietern konfiguriert und geprüft werden. Angesichts dieser Faktoren, die durch die Raffinesse moderner Bedrohungen noch verschärft werden, müssen Unternehmen ihre Ansätze zur Zugriffsverwaltung in diesen Umgebungen überdenken“, riet er.