06/08/25
Происшедшее было выявлено 25 июля, когда злоумышленники получили несанкционированный доступ к базе данных, размещённой у стороннего поставщика услуг, сотрудничающего с брендом. Как уточнила компания, доступ хакеров ограничился информацией о клиентах, обращавшихся в американский центр обслуживания, и включал имена, адреса электронной почты, почтовые данные и номера телефонов. Об этом пишет Securitylab.
Несмотря на отсутствие более чувствительных сведений, сама компрометация стала частью куда более масштабной атаки, за которой стоит группировка ShinyHunters . Эта структура в последние недели активно эксплуатирует человеческий фактор для проникновения в корпоративные аккаунты Salesforce. По данным Mandiant, речь идёт о многоступенчатых атаках с применением голосового фишинга: злоумышленники убеждают сотрудников компаний выдать учётные данные либо авторизовать вредоносные приложения OAuth, которые затем получают доступ к облачным CRM-базам.
После получения доступа к Salesforce, атакующие скачивают конфиденциальные данные и используют их в попытках вымогательства, рассылая письма напрямую представителям компаний. В самой Salesforce подтвердили, что платформа не была скомпрометирована, подчеркнув, что атаки используют исключительно методы социальной инженерии. Компания призывает клиентов соблюдать базовые меры безопасности, включая обязательную многофакторную аутентификацию, минимизацию прав доступа и строгий контроль за внешними приложениями.
Хотя публичных сливов данных пока не происходило, ShinyHunters действуют аккуратно и напрямую контактируют с пострадавшими. Помимо Chanel, жертвами этой кампании уже стали Adidas, Qantas, Allianz Life и люксовые бренды группы LVMH — включая Louis Vuitton, Dior и Tiffany & Co. Есть основания полагать, что реальный масштаб атаки превышает число официально подтверждённых инцидентов, так как несколько других компаний пока не раскрыли факт взлома, а их причастность всё ещё находится в стадии проверки.
