Selon un article de BleepingComputer, une vague de violations de données a récemment impacté des entreprises telles que Qantas, Allianz Life, LVMH, et Adidas. Ces attaques ont été attribuées au groupe d’extorsion ShinyHunters.
Le groupe a utilisé des attaques de phishing vocal pour accéder aux données stockées dans les instances CRM de Salesforce. Cette méthode, connue sous le nom de vishing, implique l’utilisation de techniques d’ingénierie sociale par téléphone pour tromper les employés et obtenir des informations sensibles.
Les entreprises touchées ont subi des fuites de données qui pourraient potentiellement exposer des informations personnelles et commerciales sensibles. Le choix de cibles prestigieuses souligne la sophistication et l’audace du groupe ShinyHunters, déjà connu pour ses activités malveillantes dans le passé.
Cet article met en lumière les dangers persistants des attaques de phishing, en particulier lorsque des outils de communication vocale sont utilisés pour contourner les mesures de sécurité traditionnelles. Les entreprises doivent rester vigilantes et renforcer leurs protocoles de sécurité pour contrer ces menaces.
Cet article de presse spécialisé vise à informer le public des récentes menaces en matière de cybersécurité et à souligner l’importance de la vigilance face aux techniques d’attaque évolutives.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/shinyhunters-behind-salesforce-data-theft-attacks-at-qantas-allianz-life-and-lvmh/