Broissance de données Shinyhunters vs SaaS: Pourquoi la sécurité dynamique est importante

TheHackerNews - 25/08
Shinyhunters a violé Google en juin 2025 et la journée de travail en août 2025 via des attaques SaaS Vishing.

Shinyhunters est un groupe de cybercriminalité notoire qui a refait surface avec un nouveau livre de jeu d'attaques axées sur le SaaS. Connu pour monétiser les données volées sur les forums souterrains depuis 2020, Shinyhunters a historiquement violé les entreprises en volant des informations d'identification et des bases de données.

Récemment, cependant, ils ont déplacé des tactiques vers l'ingénierie sociale agressive, reflétant la méthodologie du groupe d'araignée dispersé. Au lieu d'exploiter les vulnérabilités logicielles, Shinyhunters exploite désormais la confiance humaine, ciblant le ventre des plateformes SaaS tierces par l'identité et le phishing.

À la mi-2025, une vague de violations a frappé des entreprises comme Google, Workday, Pandora, Cisco, Chanel et d'autres, toutes liées par un fil conducteur: les attaquants ont mis l'accès à l'accès au CRM Salesforce de ces entreprises ou à des systèmes cloud similaires.

Ci-dessous, nous regardons ce qui s'est passé dans les infractions Google et la journée de travail, examinons les techniques utilisées par les brins et démontra comment une approche de sécurité SaaS dynamique (comme RECO) aurait pu empêcher chaque technique de réussir.

Que s'est-il passé dans les infractions Google & Workday?

En juin 2025, Google a révélé que les attaquants ont accédé à l'une de ses bases de données cloud Salesforce, compromettant les coordonnées des clients de Google. À peu près à la même époque, d'autres marques mondiales, des compagnies aériennes aux détaillants de luxe, ont discrètement révélé des incidents similaires impliquant un accès non autorisé aux données stockées dans leurs instances Salesforce.

Puis, en août, Workday (un principal fournisseur de RH et de finance SaaS) a confirmé qu'il était également victime d'une attaque d...
[Courte citation de 8% de l'article original]

Loading...