Cybertech Europe 2026 - IT-alan virallinen mediakumppani

Massiivinen kyberhyökkäys Salesforce-käyttäjiä vastaan – uhrien joukossa globaaleja jättiläisiä

Salesforce Salesforce

Massiivinen aalto kehittyneitä kyberhyökkäyksiä kohdistuu yrityksiin, jotka käyttävät Salesforce – ja teknologiajätti Google ovat nyt vahvistaneet, että heihinkin on vaikuttanut.

Suuret tuotemerkit kärsivät

Kansainväliset yritykset, jotka Dior, Allianz, Adidas, Chanel, Pandora, Qantas, Air France ja KLM ovat olleet uhreja.. Nyt Google on myös paljastanut, että yksi heidän Salesforce-tietokannat, joka sisälsi pienten ja keskisuurten yritysten yhteystietoja, vaarantui kesäkuussa 2025.

Kasvava uhka: UNC6040 ja sosiaalinen manipulointi tarkastelussa

Googlen uhkatiedusteluryhmä (GTIG) on tunnistanut hakkeriryhmän nimellä UNC6040. He käyttävät edistynyttä sosiaalisen manipuloinnin muotoa, jossa työntekijät soittavat teeskentelemällä olevansa IT-tuki (äänihuijaus tai "vising"“Puhelun aikana heidät huijataan asentamaan väärennetty versio Salesforce-tietojen latausohjelma sovellusyhteyden kautta, mikä antaa hyökkääjille laajan pääsyn molempiin Salesforce ja muita pilvipalveluita, kuten Okta ja Microsoft 365.

  • Cybertech Europe 2026 -kyberturvallisuuskonferenssi Roomassa, jonka virallinen mediakumppani on IT-ala
    Cybertech Europe 2026 on yksi Euroopan johtavista kyberturvallisuuskonferensseista, joka kokoaa yhteen kyberturvallisuusalan johtajia, virkamiehiä, teknologiainnovaattoreita, startup-yrityksiä, sijoittajia ja yritysmaailman päätöksentekijöitä Roomassa. IT-ala toimii virallisena mediakumppanina, joka tarjoaa tapahtumaraportointia, johtajien haastatteluja, alan näkemyksiä ja kyberturvallisuusuutisia pohjoismaiselle ja eurooppalaiselle yleisölle.
    MAINOS

  • VORTIQ-X AI Governance auttaa yrityksiä muuttamaan tekoälyn hallittavaksi ja todennettavaksi liiketoiminta-arvoksi.
    VORTIQ-X on tekoälyyn perustuva hallintoalusta, joka auttaa organisaatioita hallitsemaan, varmentamaan ja luomaan mitattavaa liiketoiminta-arvoa tekoälyn avulla. Alusta keskittyy läpinäkyvyyteen, vaatimustenmukaisuuteen, tekoälyn hallintaan ja tekoälyn tehokkaaseen käyttöön kriittisissä prosesseissa.
    MAINOS

  • Pohjoismainen IT-alan teknologiamedia-alusta, joka kattaa kyberturvallisuuden, pilvipalvelut, tekoälyn, digitaalisen transformaation, kanavat, hallinnoidun palveluntarjoajan (MSP) ja yritysten IT-uutiset.
    IT-ala on johtava pohjoismainen teknologiamedia-alusta, joka kattaa kyberturvallisuusuutisia, tekoälyä, pilvipalveluita, yritysten IT-palveluita, digitaalista transformaatiota, hallinnoituja palveluita, kanavakumppaneita, ohjelmistokehitystä, televiestintää, datakeskuksia, IT-infrastruktuuria, teknologiajohtajuutta, liiketoiminnan innovaatioita ja uusia teknologioita. Johdon haastattelujen, toimiala-analyysien, tapahtumaraportoinnin, ajatusjohtajuuden, tuotelanseerausten, toimittajien päivitysten ja markkinanäkemysten avulla IT-ala yhdistää teknologiapäättäjiä, tietohallintojohtajia, teknologiajohtajia, IT-päälliköitä, MSP-palveluntarjoajia, jälleenmyyjiä, jakelijoita, teknologiatoimittajia, startup-yrityksiä ja suuryrityksiä Ruotsissa, Norjassa, Tanskassa, Suomessa ja Euroopassa. Kattavuutta ovat mm. kyberturvallisuustrendit, tekoälyn käyttöönotto, pilvistrategia, yritysohjelmistot, verkostoituminen, digitaalinen infrastruktuuri, kestävä kehitys, vaatimustenmukaisuus, hallintotapa, riskienhallinta, automaatio, data-analytiikka ja tulevaisuuden teknologiakehitys.
    OMA SISÄLTÖ

  • Maciek Szczesniak esiintyi IT-Branschen Wire Channel Magic Chats -podcast-bannerissa
    Maciek Szczesniak esiintyy IT-Branschen Wire Channel Magic Chats -ohjelmassa, jossa hän keskustelee johtajuudesta, innovaatioista, digitaalisesta transformaatiosta ja yrityspalveluista.
    SPONSOROITU

Hyökkäysten infrastruktuurilla on yhteisiä piirteitä löyhästi organisoidun kyberrikollisverkoston kanssa.“Com“".

Tietojen vuotaminen ja kiristys

Google raportoi, että noin 20 organisaatiota on kärsinyt, ja useissa tapauksissa tietoja on vuotanut. Joissakin tietomurroissa tietoja on vuotanut pieniä määriä ennen resurssin tuhoamista – toisissa tapauksissa kokonaisia tietokantataulukoita on ladattu.

Joissakin tapauksissa kiristys on alkanut vasta useita kuukausia tietomurron jälkeen – usein toimijoiden väittäessä edustavansa pahamaineista ryhmää. ShinyHunters, mikä lisää uhrin syyllisyyden taakkaa.

Google ja Salesforce vastaavat

Google on kiirehtinyt analysoimaan ja rajoittamaan pääsyä tietokantaan ja havainnut, että vain julkisesti saatavilla olevia yritystietoja, kuten nimiä ja yhteystietoja, varastettiin – mutta ei arkaluonteisia tietoja.

Salesforce korostaa, että hyökkäys ei tapahtunut heidän alustansa haavoittuvuuksien kautta, vaan käyttäjien kohdennetun manipuloinnin kautta. He huomauttavat, että vain rajallinen määrä asiakkaita kärsi, ja neuvovat yrityksiä olemaan asentamatta tuntemattomia verkkoon yhdistettyjä sovelluksia tai syöttämättä koodeja ilman vahvistusta.

Tietoturva-asiantuntijoiden suositukset – mitä organisaatioiden tulisi tehdä?

Vastustaakseen tätä muotoa hyökkäys kehottaa asiantuntijoita koulutuksen, teknisten toimenpiteiden ja säännöllisen valvonnan yhdistelmällä:

MitataKuvaus
Koulutus ja tietoisuuden lisääminenKouluta työntekijöitä vising- ja yhdistettyjen sovellusten riskeistä – erityisesti Salesforce-järjestelmänvalvojia.
Rajoitetut sovellusoikeudetMääritä “API käytössä” ja käyttöoikeudet yhdistettyjen sovellusten lisäämiseen vain tarvittaville ja luotettaville järjestelmänvalvojille.
Valkoisten lista ja yhteyksien hallintaOta käyttöön prosessit yhdistettyjen kolmannen osapuolen sovellusten hyväksymistä, sallittujen listaamista ja valvontaa varten.
IP- ja MFA-suojausOta käyttöön IP-rajoitukset, estä pääsy kaupallisten VPN-verkkojen (esim. Mullvad) kautta ja vaadi monivaiheista todennusta (MFA).
Seuranta ja automaattinen reagointiKäytä Salesforce Shieldiä epätavallisten latausten havaitsemiseen, tapahtumapohjaisten suojauskäytäntöjen luomiseen ja lokien tarkistamiseen poikkeavuuksien varalta.

Pysy ajan tasalla tärkeimmistä uutisista

Painamalla Tilaa-painiketta vahvistat, että olet lukenut ja hyväksyt ehdot tietosuojakäytäntö ja käyttöehdot
  • Maciek Szczesniak esiintyi IT-Branschen Wire Channel Magic Chats -podcast-bannerissa
    Maciek Szczesniak esiintyy IT-Branschen Wire Channel Magic Chats -ohjelmassa, jossa hän keskustelee johtajuudesta, innovaatioista, digitaalisesta transformaatiosta ja yrityspalveluista.
    SPONSOROITU

  • Cybertech Europe 2026 -kyberturvallisuuskonferenssi Roomassa, jonka virallinen mediakumppani on IT-ala
    Cybertech Europe 2026 on yksi Euroopan johtavista kyberturvallisuuskonferensseista, joka kokoaa yhteen kyberturvallisuusalan johtajia, virkamiehiä, teknologiainnovaattoreita, startup-yrityksiä, sijoittajia ja yritysmaailman päätöksentekijöitä Roomassa. IT-ala toimii virallisena mediakumppanina, joka tarjoaa tapahtumaraportointia, johtajien haastatteluja, alan näkemyksiä ja kyberturvallisuusuutisia pohjoismaiselle ja eurooppalaiselle yleisölle.
    MAINOS

  • Pohjoismainen IT-alan teknologiamedia-alusta, joka kattaa kyberturvallisuuden, pilvipalvelut, tekoälyn, digitaalisen transformaation, kanavat, hallinnoidun palveluntarjoajan (MSP) ja yritysten IT-uutiset.
    IT-ala on johtava pohjoismainen teknologiamedia-alusta, joka kattaa kyberturvallisuusuutisia, tekoälyä, pilvipalveluita, yritysten IT-palveluita, digitaalista transformaatiota, hallinnoituja palveluita, kanavakumppaneita, ohjelmistokehitystä, televiestintää, datakeskuksia, IT-infrastruktuuria, teknologiajohtajuutta, liiketoiminnan innovaatioita ja uusia teknologioita. Johdon haastattelujen, toimiala-analyysien, tapahtumaraportoinnin, ajatusjohtajuuden, tuotelanseerausten, toimittajien päivitysten ja markkinanäkemysten avulla IT-ala yhdistää teknologiapäättäjiä, tietohallintojohtajia, teknologiajohtajia, IT-päälliköitä, MSP-palveluntarjoajia, jälleenmyyjiä, jakelijoita, teknologiatoimittajia, startup-yrityksiä ja suuryrityksiä Ruotsissa, Norjassa, Tanskassa, Suomessa ja Euroopassa. Kattavuutta ovat mm. kyberturvallisuustrendit, tekoälyn käyttöönotto, pilvistrategia, yritysohjelmistot, verkostoituminen, digitaalinen infrastruktuuri, kestävä kehitys, vaatimustenmukaisuus, hallintotapa, riskienhallinta, automaatio, data-analytiikka ja tulevaisuuden teknologiakehitys.
    OMA SISÄLTÖ

  • VORTIQ-X AI Governance auttaa yrityksiä muuttamaan tekoälyn hallittavaksi ja todennettavaksi liiketoiminta-arvoksi.
    VORTIQ-X on tekoälyyn perustuva hallintoalusta, joka auttaa organisaatioita hallitsemaan, varmentamaan ja luomaan mitattavaa liiketoiminta-arvoa tekoälyn avulla. Alusta keskittyy läpinäkyvyyteen, vaatimustenmukaisuuteen, tekoälyn hallintaan ja tekoälyn tehokkaaseen käyttöön kriittisissä prosesseissa.
    MAINOS