Pandora, Salesforce tabanlı veri hırsızlığı saldırılarında müşteri bilgilerinin çalındığını doğruladı

Dünya genelinde 2.700 mağazası ve 37 binden fazla çalışanı bulunan Danimarkalı mücevher devi Pandora, müşteri bilgilerinin çalındığı bir veri ihlalini doğruladı. Şirketin müşterilerine gönderdiği bilgilendirme mektubunda, “İletişim bilgileriniz, kullandığımız üçüncü taraf bir platform üzerinden yetkisiz kişilerce erişildi. Erişimi durdurduk ve güvenlik önlemlerimizi güçlendirdik” ifadelerine yer verildi.

Forbes’un haberine göre, saldırıda yalnızca müşteri isimleri, doğum tarihleri ve e-posta adresleri ele geçirildi. Parolalar, kimlik bilgileri veya finansal verilerin etkilenmediği açıklandı. BleepingComputer, verilerin Pandora’nın Salesforce veritabanından çalındığını öğrendi.

En az Ocak 2025’ten beri devam eden saldırı dalgasında, tehdit aktörleri sosyal mühendislik ve kimlik avı yöntemleriyle çalışanların Salesforce giriş bilgilerini çalıyor veya kötü amaçlı OAuth uygulamalarına yetki verilmesini sağlıyor. Bu erişimle şirketlerin Salesforce veritabanları indirilip fidye talebiyle şantaj yapılıyor.

ShinyHunters grubu, şirketleri özel olarak fidye talepleriyle tehdit ettiklerini ve ödeme yapılmaması halinde verilerin toplu satışını veya sızdırılmasını planladıklarını doğruladı. Grup, Snowflake veri hırsızlığı saldırılarında da benzer yöntemler kullanmıştı.

Salesforce ise kendi platformunun saldırıya uğramadığını, olayların bilinen bir güvenlik açığından kaynaklanmadığını belirterek, tüm müşterilere çok faktörlü kimlik doğrulama (MFA) kullanmaları, en az ayrıcalık ilkesini uygulamaları ve bağlı uygulamaları dikkatle yönetmeleri yönünde uyarıda bulundu.

Benzer saldırılardan Adidas, Qantas, Allianz Life ve LVMH bünyesindeki Louis Vuitton, Dior ile Tiffany & Co. markalarının da etkilendiği biliniyor. Ancak, henüz kamuoyuna açıklanmayan başka şirketlerin de saldırıya uğradığı belirtiliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI