Pandora là một trong những thương hiệu trang sức lớn nhất thế giới, với 2.700 địa điểm và hơn 37.000 nhân viên.

"Chúng tôi viết thư này để thông báo rằng thông tin liên hệ của bạn đã bị một bên thứ ba truy cập trái phép thông qua nền tảng của bên thứ ba mà chúng tôi sử dụng", thông báo về vụ xâm phạm dữ liệu của Pandora gửi đến khách hàng có đoạn viết. "Chúng tôi đã dừng việc truy cập và tăng cường các biện pháp bảo mật". Theo Forbes đưa tin ban đầu, chỉ có tên, ngày sinh và địa chỉ email của khách hàng bị đánh cắp trong vụ tấn công. Mật khẩu, ID và thông tin tài chính không bị lộ.

Mặc dù Pandora không tiết lộ tên của nền tảng bên thứ ba, nhưng các chuyên gia của BleepingComputer đã biết rằng, dữ liệu đã bị đánh cắp từ cơ sở dữ liệu Salesforce của công ty. Được biết, Salesforce là một nền tảng quản lý quan hệ khách hàng (CRM) dựa trên nền tảng đám mây, được sử dụng để giúp các doanh nghiệp quản lý và tối ưu hóa các hoạt động liên quan đến khách hàng, bao gồm bán hàng, dịch vụ khách hàng, tiếp thị, phân tích và phát triển ứng dụng.

Ít nhất là từ tháng 01/2025, nếu không muốn nói là sớm hơn, các tác nhân đe dọa đã tiến hành các chiến dịch tấn công phi kỹ thuật và lừa đảo nhắm vào nhân viên cũng như bộ phận hỗ trợ của các công ty.

Các cuộc tấn công này được thiết kế để đánh cắp thông tin đăng nhập Salesforce hoặc lừa nhân viên ủy quyền cho một ứng dụng OAuth độc hại vào tài khoản Salesforce của họ.

Sử dụng quyền truy cập này, các tác nhân đe dọa tải xuống và đánh cắp cơ sở dữ liệu Salesforce của công ty, sau đó được sử dụng để đòi công ty trả tiền chuộc nếu không muốn dữ liệu cá nhân bị rò rỉ.

ShinyHunters đã xác nhận với BleepingComputer rằng, họ đang bí mật tống tiền các công ty và sẽ thực hiện một đợt bán hàng loạt hoặc rò rỉ dữ liệu của các công ty không trả tiền chuộc trong tương lai, giống như những gì họ đã làm trong các cuộc tấn công đánh cắp dữ liệu Snowflake.

Tác nhân đe dọa cũng xác nhận rằng, các cuộc tấn công vẫn đang tiếp diễn, vì vậy tất cả các công ty nên xem xét các khuyến nghị của Salesforce về việc củng cố tài khoản của họ.

Salesforce không bị xâm phạm và các vấn đề được mô tả không phải do bất kỳ lỗ hổng bảo mật nào đã biết trên nền tảng của chúng tôi. Mặc dù Salesforce tích hợp bảo mật cấp doanh nghiệp vào mọi hoạt động của chúng tôi, nhưng khách hàng cũng đóng vai trò quan trọng trong việc giữ an toàn cho dữ liệu của họ - đặc biệt là trong bối cảnh các cuộc tấn công lừa đảo tinh vi và kỹ thuật xã hội ngày càng gia tăng", Salesforce chia sẻ với BleepingComputer.

Chúng tôi tiếp tục khuyến khích tất cả khách hàng tuân thủ các biện pháp bảo mật tốt nhất, bao gồm bật xác thực đa yếu tố (MFA), thực thi nguyên tắc đặc quyền tối thiểu và quản lý cẩn thận các ứng dụng được kết nối. Để biết thêm thông tin, vui lòng truy cập: https://www.salesforce.com/blog/protect-against-social-engineering/.

Các công ty khác bị ảnh hưởng trong các cuộc tấn công này bao gồm Adidas, Qantas, Allianz Life và các công ty con của LVMH là Louis Vuitton, Dior và Tiffany & Co.

Tuy nhiên, các chuyên gia dự báo rằng, vẫn còn nhiều công ty khác chưa được tiết lộ.

PV