Salesforce បានបញ្ជាក់ថា ក្រុមហ៊ុននឹងមិនចរចាជាមួយ ឬបង់ប្រាក់លោះទៅឱ្យហេគឃ័រនៅពីក្រោយការវាយប្រហារលួចទិន្នន័យ ដែលប៉ះពាល់ដល់អតិថិជនរបស់ក្រុមហ៊ុននៅឆ្នាំនេះទេ។ដូចរបាយការណ៍ចេញដោយ Bloomberg បានឱ្យដឹងថា ក្រុមហ៊ុន Salesforce បានផ្ញើសារទៅអតិថិជនកាលពីថ្ងៃអង្គារ ប្រាប់ថា ពួកគេនឹងមិនបង់ប្រាក់លោះ ហើយព្រមានថា ភ្នាក់ងារស៊ើបការណ៍សម្ងាត់ចង្អុលប្រាប់ថាហេគឃ័រកំពុងតែមានផែនការលាតត្រដាងទិន្នន័យដែលបានលួចទាំងនោះ។
សេចក្តីថ្លែងការណ៍នេះធ្វើឡើង បន្ទាប់ពីការដាក់ចេញគេហទំព័រដែលបានលាតត្រដាងទិន្នន័យដោយហេគឃ័រដែលគេស្គាល់ថាជា “Scattered Lapsus$ Hunters” កំពុងតែមានបំណងជម្រិតទារប្រាក់ពីក្រុមហ៊ុនចំនួន៣៩ ដែលទិន្នន័យរបស់ពួកគេត្រូវបានលួចចេញពី Salesforce។ គេហទំព័រដែលមានទីតាំងនៅលើ Breachforums .hn Domain គឺជា Hacking Forum ដែលល្បីខាងលក់ និងលាតត្រដាងទិន្នន័យដែលបានលួច។ ក្រុមហ៊ុនជាច្រើនកំពុងតែត្រូវបានចាប់ជម្រិតនៅលើគេហទំព័រលាតត្រដាងទិន្នន័យនេះរួមមានម៉ាក និងស្ថាប័នល្បីៗជាច្រើនដូចជា FedEx, Disney/Hulu, Home Depot, Marriott, Google, Cisco, Toyota, Gap, Kering, McDonald’s, Walgreens, Instacart, Cartier, Adidas, Sake Fifth Avenue, Air France & KLM, Transunion, HBO MAX, UPS, Chanel និង IKEA។ សរុបមក ហេគឃ័របានថ្លែងថា ខ្លួនបានលួចទិន្នន័យប្រមាណជា ១ពាន់លាន Records ដែលប្រហែលជានឹងត្រូវបានលាតត្រដាងជាសាធារណៈ ប្រសិនបើមិនមានការបង់ប្រាក់លោះពីក្រុមហ៊ុនទាំងនោះ ឬការទូទាត់ពី Salesforce ដែលគួរតែរ៉ាប់រ៉ងលើអតិថិជនរងគ្រោះទាំងនោះ។
ទិន្នន័យនេះត្រូវបានលួចចេញពី Salesforce Instances នៅក្នុងយុទ្ធនាការចំនួន២ ដាច់ដោយឡែកពីគ្នា ដែលបានកើតឡើងនៅឆ្នាំ២០២៥នេះ។ ដំបូងយុទ្ធនាការលួចទិន្នន័យបានចាប់ផ្តើមនៅចុងឆ្នាំ២០២៤ នៅពេលដែលហេគឃ័របានចាប់ផ្តើមដាក់ចេញនូវយុទ្ធនាការឆបោក Social Engineering ដែលបន្លំខ្លួនជាបុគ្គលិកជំនួយផ្នែក IT ដើម្បីបញ្ឆោតបុគ្គលិកឱ្យភ្ជាប់កម្មវិធី OAuth ព្យាបាទទៅ Salesforce Instance របស់ក្រុមហ៊ុន។ នៅពេលភ្ជាប់លីង ហេគឃ័របានប្រើការភ្ជាប់ទៅដោនឡូត និងលួចមូលដ្ឋានទិន្នន័យ បន្ទាប់មកត្រូវបានប្រើសម្រាប់ជម្រិតក្រុមហ៊ុនតាមរយៈអ៊ីម៉ែល។ ការវាយប្រហារបែប Social Engineering ទាំងនេះបានប៉ះពាល់ដល់ក្រុមហ៊ុនជាច្រើនដូចជា Google, Cisco, Qantas, Adidas, Allianz Life, Farmers Insurance, Workday, Kering, and LVMH subsidiaries, such as Dior, Louis Vuitton និង Tiffany & Co។ យុទ្ធនាការលួចទិន្នន័យលើកទីពីរបានចាប់ផ្តើមនៅដើមខែសីហា ឆ្នាំ២០២៥ នៅពេលហេគឃ័របានប្រើ SalesLoft Drift OAuth Tokens ដែលបានលួចដើម្បីចូលទៅកាន់មជ្ឈដ្ឋាន CRM និងលួចទិន្នន័យរបស់អតិថិជន។
ការវាយប្រហារលួចទិន្នន័យ Salesloft បានផ្តោតលើទិន្នន័យ Support Ticket ដើម្បីស្គេនរកអត្តសញ្ញាណ, API Tokens, Tokens ផ្ទៀងផ្ទាត់ និងព័ត៌មានសម្ងាត់ផ្សេងទៀតដែលអាចឱ្យហេគឃ័របំពានលើហេដ្ឋារចនាសម្ព័ន្ធ និងសេវាក្លោដរបស់ក្រុមហ៊ុន។ ហេគឃ័រម្នាក់នៅក្នុងការវាយប្រហារSalesloft ត្រូវបានគេស្គាល់ថាជា ShinyHunters បានប្រាប់ BleepingComputer ថា ពួកគេបានលួចកំណត់ត្រាទិន្នន័យប្រមាណជា ១,៥ពាន់លាន ដែលមកពីក្រុមហ៊ុនប្រមាណជា ៧៦០។ ក្រុមហ៊ុនជាច្រើនបានបញ្ជាក់ថា ពួកគេបានរងផលប៉ះពាល់ដោយសារការវាយប្រហារ Salesloft Supply-Chain រួមមាន Google, Cloudflare, Zscaler, Tenable, CyberArk, Elastic, BeyondTrust, Proofpoint, JFrog, Nutanix, Qualys, Rubrik, Cato Networks, Palo Alto Networks និងក្រុមហ៊ុនជាច្រើនទៀត។
គេហទំព័រលាតត្រដាងទិន្នន័យដែលទើបនឹងចាប់ផ្តើមនាពេលថ្មីៗនេះ ត្រូវបានប្រើជាចម្បងសម្រាប់ជម្រិតទារប្រាក់អតិថិជននៅក្នុងការវាយប្រហារបែប Social Engineering ដោយហេគឃ័របានផ្តើមជម្រិតទារប្រាក់ជាសាធារណៈលើជនរងគ្រោះដែលរងផលប៉ះពាល់ពីការវាយប្រហារ Salesforce បន្ទាប់ពីថ្ងៃទី១០ ខែតុលា។ ទោះជាយ៉ាងណា គេហទំព័រលាតត្រដាងទិន្នន័យឥឡូវនេះត្រូវបានបិទ (Domain ប្រើ Nameservers របស់ Surina.ns.cloudflare.com និង hans.ns.cloudflare.com)។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៧ ខែតុលា ឆ្នាំ២០២៥
