Cybersäkerhet, Företagsnyheter, Säker Ärendehantering, Säker molnlagring, Säkert arbetsflöde, Säkra samarbeten, Uncategorized

ShinyHunters-läckan

ShinyHunters-läckan visar vikten av rätt säkerhet i molnet

En omfattande cyberattack riktad mot Salesforce-kunder har nyligen uppdagats. Hackergruppen ShinyHunters har publicerat stulen data från ett stort antal företag och hotar att offentliggöra hela databaser om inte deras krav möts. Händelsen sätter fokus på en ofta underskattad risk i molnmiljöer: mänskliga misstag.

Stulen data från 39 företag

ShinyHunters har etablerat en egen läckplattform där data från 39 olika företag har publicerats i form av exempelposter. Syftet är att sätta press på organisationer att agera innan en utsatt deadline. Gruppen påstår dessutom att de sitter på upp till en miljard dataposter från Salesforce-miljöer och har riktat krav även mot Salesforce som företag.

Ingen teknisk sårbarhet – utan social ingenjörskonst

Salesforce har slagit fast att deras plattform inte har komprometterats genom någon teknisk sårbarhet. I stället har angriparna använt social ingenjörskonst för att lura anställda att godkänna skadliga tredjepartsappar via OAuth. Genom att få användarnas samtycke har de kunnat få legitim åtkomst till känslig data – helt utan att bryta sig in tekniskt.

Det här visar hur angripare kan utnyttja tillit, bristande kontroll över integrationer och otydliga processer för att ta sig in även i miljöer där säkerhetssystemen i övrigt är starka.

Riskerna för företag

Den här typen av attacker visar att data inte bara hotas av tekniska intrång. I många fall är det mänskliga beteenden, bristande rutiner och otydliga processer som öppnar dörren. När angripare väl fått åtkomst via en godkänd app är det dessutom svårt att skilja deras aktiviteter från legitim användning.

Det här är en utmaning vi på Synkzone ser ofta: företag har investerat i avancerade plattformar men saknar tydliga strategier för åtkomstkontroll, datasegmentering och övervakning. Just i gränslandet mellan teknik och människa uppstår ofta säkerhetsluckor.

Så kan organisationer skydda sig

För att minska risken för liknande incidenter krävs en kombination av tekniska skydd, tydliga processer och utbildning:

  • Utbilda personalen i att känna igen phishingförsök och falska integrationsförfrågningar.

  • Segmentera data på ett genomtänkt sätt – inte bara via access, utan gärna kryptografiskt för att förhindra spridning vid intrång.

  • Se till att en enskild behörighet inte kan användas för att eskalera och få tillgång till all data.

  • Granska tredjepartsappar regelbundet och begränsa vilka som får installeras eller godkännas.

  • Inför aktiv övervakning av åtkomstloggar för att snabbt upptäcka avvikande beteenden.

  • Etablera tydliga incidentrutiner för snabb åtgärd om misstänkt aktivitet upptäcks.

Det är här Synkzones lösningar kan göra stor skillnad. Genom vår teknik för säker datasegmentering, strikt åtkomstkontroll och integritetsskydd kan organisationer minska riskerna även när misstag sker.

Lärdomar för alla som arbetar med data

Attacker som denna understryker vikten av att skydda sina data. Även den mest avancerade plattform kan utnyttjas om användarna själva blir en svag länk. Teknik är en viktig del av lösningen, men utan rätt processer och medvetna användare faller skyddet lätt.

För organisationer som lagrar affärskritisk information i Salesforce eller liknande system är lärdomen tydlig: säkerhet börjar inte med plattformen – den börjar med er.

Vill du veta hur Synkzone kan stärka er säkerhet?

Vi hjälper företag att skapa robusta, segmenterade datamiljöer som står emot både tekniska intrång och mänskliga misstag.

Kontakta oss så berättar vi mer om hur ni kan skydda er mot nästa attack.