نقض داده در Pandora در سایه حملات سایبری به Salesforce؛ اطلاعات کاربران در خطر

شرکت جواهرسازی دانمارکی Pandora از وقوع یک data breach خبر داده است؛ رخدادی که طی آن اطلاعات مشتریان این شرکت در جریان حملات سرقت داده از Salesforce به سرقت رفته است.

Pandora یکی از بزرگ‌ترین برندهای جواهرسازی در جهان است و با بیش از ۲,۷۰۰ شعبه و بیش از ۳۷,۰۰۰ کارمند فعالیت می‌کند.

در اعلان رسمی data breach که برای مشتریان ارسال شده، آمده است:
«ما در حال اطلاع‌رسانی به شما هستیم که اطلاعات تماس شما توسط یک شخص غیرمجاز و از طریق یک پلتفرم شخص ثالث که ما استفاده می‌کنیم، دسترسی پیدا کرده است. ما این دسترسی را متوقف کرده و اقدامات امنیتی خود را بیش از پیش تقویت کرده‌ایم.»

به گزارش اولیه Forbes، تنها نام، تاریخ تولد و آدرس ایمیل مشتریان در این حمله به سرقت رفته است و passwords، IDs و اطلاعات مالی در معرض افشا قرار نگرفته‌اند.

در حالی که Pandora نام پلتفرم شخص ثالث مورد استفاده را اعلام نکرده است، BleepingComputer مطلع شده که داده‌ها از Salesforce database این شرکت به سرقت رفته‌اند.

از حداقل ژانویه ۲۰۲۵ – و شاید زودتر – threat actors با اجرای social engineering و phishing campaigns کارمندان و تیم‌های help desk شرکت‌ها را هدف قرار داده‌اند.

این حملات با هدف سرقت Salesforce credentials یا فریب کارکنان برای صدور مجوز به یک malicious OAuth application در حساب Salesforce آن‌ها انجام می‌شود.

مهاجمان با استفاده از این دسترسی، Salesforce database شرکت‌ها را دانلود و سرقت می‌کنند و سپس برای جلوگیری از افشای داده‌ها، شرکت را تحت فشار قرار داده و درخواست ransom می‌کنند.

ShinyHunters به BleepingComputer تأیید کرده که آن‌ها به صورت خصوصی اقدام به اخاذی از شرکت‌ها می‌کنند و در صورتی که مبلغ باج پرداخت نشود، در آینده یک فروش یا افشای گسترده از داده‌های شرکت‌ها انجام خواهند داد؛ مشابه آنچه در حملات سرقت داده Snowflake انجام دادند.

این threat actor همچنین تأیید کرده که حملات همچنان ادامه دارند و همه شرکت‌ها باید توصیه‌های Salesforce برای hardening حساب‌های کاربری خود را مرور کنند.

Salesforce به BleepingComputer گفت:
«Salesforce هک نشده است و مشکلات مطرح‌شده ناشی از هیچ آسیب‌پذیری شناخته‌شده‌ای در پلتفرم ما نیست. هرچند ما امنیت در سطح سازمانی را در تمام فعالیت‌هایمان پیاده‌سازی می‌کنیم، مشتریان نیز نقش حیاتی در حفظ امنیت داده‌های خود دارند – به‌ویژه در شرایط افزایش حملات پیچیده phishing و social engineering.»

«ما همچنان از همه مشتریان می‌خواهیم تا security best practices را رعایت کنند، از جمله فعال‌سازی multi-factor authentication (MFA)، اجرای اصل least privilege، و مدیریت دقیق connected applications. برای اطلاعات بیشتر به این لینک مراجعه کنید:
https://www.salesforce.com/blog/protect-against-social-engineering/ »

سایر شرکت‌های تحت تأثیر این حملات شامل Adidas، Qantas، Allianz Life، و شرکت‌های تابعه LVMH مانند Louis Vuitton، Dior و Tiffany & Co هستند.

با این حال، BleepingComputer گزارش داده که تعداد زیادی شرکت دیگر نیز وجود دارند که هنوز نام آن‌ها افشا نشده است.