Sekelompok peretas telah berpura-pura menjadi petugas IT untuk masuk ke alat Salesforce milik perusahaan, menggunakan akses tersebut untuk mencuri data dan memeras, menurut laporan terbaru dari tim intelijen ancaman Google.
Peretas ini, yang punya kaitan dengan kelompok peretas longgar berbasis di AS, Inggris, dan Eropa Barat bernama the Com, berhasil masuk ke jaringan setidaknya 20 perusahaan di AS dan Eropa, kata Google.
Mereka bekerja dengan menelepon karyawan dan berpura-pura jadi dukungan IT, meyakinkan mereka untuk memberikan kredensial sensitif dan menggunakannya untuk mencuri data Salesforce, kata Google dalam laporan yang dirilis Rabu. Di beberapa kasus, peretas bisa menipu karyawan untuk menghubungkan aplikasi berbahaya ke portal Salesforce organisasi mereka, memungkinkan pencurian data.
Beberapa korban tidak menerima permintaan tebusan sebagai imbalan penghapusan data sampai berbulan-bulan setelah dicuri, menurut laporan. Peretas mengandalkan manipulasi korban, bukan kerentanan di alat Salesforce, kata Google.
“Tidak ada indikasi masalah ini berasal dari kerentanan bawaan layanan kami,” kata juru bicara Salesforce melalui email. “Serangan seperti voice phishing adalah scam rekayasa sosial yang dirancang untuk mengeksploitasi celah dalam kesadaran keamanan siber pengguna.”
Dalam posting blog Maret lalu, perusahaan mencatat bahwa ancaman aktor telah menggunakan teknik rekayasa sosial untuk masuk ke akun Salesforce pelanggan, dan memberikan panduan untuk melindungi diri dari serangan semacam itu.
Laporan Google muncul ketika sejumlah pengecer diretas dalam beberapa bulan terakhir. Marks & Spencer Group Plc menghadapi kerugian £300 juta ($406 juta) pada laba operasional tahun ini karena serangan ransomware pada April. Pengecer Inggris Co-op Group mengungkapkan tak lama setelah itu bahwa mereka juga jadi korban serangan siber. Adidas AG, Victoria’s Secret & Co., Cartier, dan North Face juga mengungkapkan insiden keamanan siber dalam beberapa minggu terakhir. Laporan Google tidak menyebut korban spesifik.
“Meski kami lihat grup ini menarget pengecer, mereka juga menyerang industri lain dan kami tidak punya cukup info untuk menghubungkannya dengan peretasan baru-baru ini di AS dan Inggris secara luas,” kata Austin Larsen, analis ancaman utama di Google Threat Analyst Group.
Grup peretas ini menggunakan infrastruktur dan metode yang sebelumnya dipakai anggota the Com, kata Google. Anggota grup peretas Scattered Spider, yang dituduh melakukan banyak serangan terkenal belakangan ini—banyak melibatkan penipuan sebagai staf IT—juga terkait dengan the Com, yang sebagian besar terdiri dari pria muda penukar SIM yang berorganisasi di media sosial untuk mencuri kripto dengan mengontrol nomor telepon korban.
Google mendesak perusahaan untuk tetap waspada terhadap serangan rekayasa sosial.
Cerita ini awalnya ditampilkan di Fortune.com