סערה בענן: קבוצת האקרים מאיימת על Salesforce ונתוניה

#1 · 03/10/2025, 13:22

ציטוט מ מערכת האתר ב 03/10/2025, 13:22

בעולם שבו הנתונים שלנו מאוחסנים בעיקר בענן, איומי סייבר הפכו לאחת הדאגות המרכזיות של חברות רבות. לאחרונה, קבוצת האקרים ידועה בשם Lapsus$, Scattered Spider ו-ShinyHunters טוענת כי הצליחה לחדור למאגרי הנתונים של חברות רבות המאחסנות את נתוניהן באמצעות מערכת הענן של Salesforce. הקבוצה מאיימת לפרסם כ-מיליארד רשומות גנובות אם דרישותיה הכספיות לא ייענו.

ההודעה על הפריצה פורסמה ברשת האפלה, באתר בשם Scattered LAPSUS$ Hunters. האתר נועד ללחוץ על הקורבנות לשלם להאקרים כדי למנוע את פרסום הנתונים הגנובים. בין החברות שנפגעו נמצאות ענקיות כמו Allianz Life, גוגל, קבוצת האופנה Kering, חברת התעופה קוואנטס, יצרנית הרכב סטלנטיס, חברת האשראי טרנסיוניון ופלטפורמת ניהול העובדים Workday.

הפריצה המתוקשרת מעלה שאלות רבות לגבי אבטחת מידע בענן. חברות רבות מסתמכות על שירותי ענן לניהול הנתונים שלהן, ובכך נחשפות לאיומי סייבר מורכבים. המקרה הנוכחי מדגיש את החשיבות של הגברת האבטחה והגנה על נתוני לקוחות.

נראה שחלק מהחברות שנפרצו בחרו לשלם כופר כדי למנוע את פרסום הנתונים, מה שמעלה שאלות מוסריות ואסטרטגיות: האם זה נכון לשלם להאקרים כדי לשמור על המידע בסוד? או שהדבר רק מעודד את ההאקרים להמשיך במעשיהם?

כעת, כל העיניים מופנות ל-Salesforce, החברה שעדיין לא הגיבה באופן רשמי על הפריצה. השאלה הגדולה היא כיצד תתמודד החברה עם המצב הזה והאם תיכנע לדרישות ההאקרים.

קבוצות פשעי סייבר כמו ShinyHunters משתמשות בטקטיקות מתוחכמות ומתפתחות כל הזמן. אם בעבר הן היו גונבות ומצפינות נתונים, כיום הן מאיימות לחשוף אותם בפומבי אם לא יקבלו את הכופר המבוקש.

אז מה דעתכם? כיצד על חברות להתמודד עם איומי סייבר מהסוג הזה? האם נכון לשלם כופר כדי להגן על נתוני הלקוחות? נשמח לשמוע את דעתכם ולהמשיך בדיון על הנושא המורכב והחשוב הזה.

בעולם שבו הנתונים שלנו מאוחסנים בעיקר בענן, איומי סייבר הפכו לאחת הדאגות המרכזיות של חברות רבות. לאחרונה, קבוצת האקרים ידועה בשם Lapsus$, Scattered Spider ו-ShinyHunters טוענת כי הצליחה לחדור למאגרי הנתונים של חברות רבות המאחסנות את נתוניהן באמצעות מערכת הענן של Salesforce. הקבוצה מאיימת לפרסם כ-מיליארד רשומות גנובות אם דרישותיה הכספיות לא ייענו.

ההודעה על הפריצה פורסמה ברשת האפלה, באתר בשם Scattered LAPSUS$ Hunters. האתר נועד ללחוץ על הקורבנות לשלם להאקרים כדי למנוע את פרסום הנתונים הגנובים. בין החברות שנפגעו נמצאות ענקיות כמו Allianz Life, גוגל, קבוצת האופנה Kering, חברת התעופה קוואנטס, יצרנית הרכב סטלנטיס, חברת האשראי טרנסיוניון ופלטפורמת ניהול העובדים Workday.

הפריצה המתוקשרת מעלה שאלות רבות לגבי אבטחת מידע בענן. חברות רבות מסתמכות על שירותי ענן לניהול הנתונים שלהן, ובכך נחשפות לאיומי סייבר מורכבים. המקרה הנוכחי מדגיש את החשיבות של הגברת האבטחה והגנה על נתוני לקוחות.

נראה שחלק מהחברות שנפרצו בחרו לשלם כופר כדי למנוע את פרסום הנתונים, מה שמעלה שאלות מוסריות ואסטרטגיות: האם זה נכון לשלם להאקרים כדי לשמור על המידע בסוד? או שהדבר רק מעודד את ההאקרים להמשיך במעשיהם?

כעת, כל העיניים מופנות ל-Salesforce, החברה שעדיין לא הגיבה באופן רשמי על הפריצה. השאלה הגדולה היא כיצד תתמודד החברה עם המצב הזה והאם תיכנע לדרישות ההאקרים.

קבוצות פשעי סייבר כמו ShinyHunters משתמשות בטקטיקות מתוחכמות ומתפתחות כל הזמן. אם בעבר הן היו גונבות ומצפינות נתונים, כיום הן מאיימות לחשוף אותם בפומבי אם לא יקבלו את הכופר המבוקש.

אז מה דעתכם? כיצד על חברות להתמודד עם איומי סייבר מהסוג הזה? האם נכון לשלם כופר כדי להגן על נתוני הלקוחות? נשמח לשמוע את דעתכם ולהמשיך בדיון על הנושא המורכב והחשוב הזה.