Cybertech Europe 2026 - Officiële mediapartner van de IT-industrie
Abonneren

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
Neem contact met ons op

Enorme cyberaanval op Salesforce-gebruikers – wereldwijde giganten onder de slachtoffers

Salesforce Salesforce

Een enorme golf van geavanceerde cyberaanvallen is gericht op bedrijven die Salesforce – en de techgigant Google hebben inmiddels bevestigd dat ook zij getroffen zijn.

Grote merken getroffen

Internationale bedrijven die Dior, Allianz, Adidas, Chanel, Pandora, Qantas, Air France en KLM zijn slachtoffer geworden. Nu heeft Google ook onthuld dat een van hun Salesforce-databases, met contactgegevens van kleine en middelgrote bedrijven, werd in juni 2025 gecompromitteerd.

Een groeiende dreiging: UNC6040 en social engineering in de schijnwerpers

Google Threat Intelligence Group (GTIG) heeft de hackersgroep geïdentificeerd als UNC6040. Ze maken gebruik van een geavanceerde vorm van social engineering waarbij medewerkers bellen en zich voordoen als IT-ondersteuning (stemphishing of 'vishing'“Tijdens het gesprek worden ze ertoe verleid een nepversie van Salesforce-gegevenslader via een app-verbinding, waardoor aanvallers uitgebreide toegang krijgen tot beide Salesforce en andere clouddiensten zoals Octa en Microsoft 365.

  • Het Scandinavische technologieplatform voor de IT-industrie, met nieuws over cybersecurity, cloud, AI, digitale transformatie, channel, MSP en enterprise IT.
    Het IT-platform is een toonaangevend Scandinavisch technologieplatform dat nieuws brengt over cybersecurity, kunstmatige intelligentie, cloud computing, enterprise IT, digitale transformatie, managed services, channel partners, softwareontwikkeling, telecommunicatie, datacenters, IT-infrastructuur, technologisch leiderschap, bedrijfsinnovatie en opkomende technologieën. Via interviews met leidinggevenden, brancheanalyses, verslaggeving van evenementen, opinies, productlanceringen, updates van leveranciers en marktinzichten verbindt het IT-platform technologiebesluitvormers, CIO's, CISO's, CTO's, IT-managers, MSP's, resellers, distributeurs, technologieleveranciers, startups en grote organisaties in Zweden, Noorwegen, Denemarken, Finland en Europa. De berichtgeving omvat cybersecuritytrends, de adoptie van AI, cloudstrategie, bedrijfssoftware, netwerken, digitale infrastructuur, duurzaamheid, compliance, governance, risicomanagement, automatisering, data-analyse en toekomstige technologische ontwikkelingen.
    EIGEN INHOUD

  • Cybertech Europe 2026, een cybersecurityconferentie in Rome met de IT-sector als officiële mediapartner.
    Cybertech Europe 2026 is een van Europa's toonaangevende cybersecurityconferenties en brengt cybersecurityleiders, overheidsfunctionarissen, technologie-innovatoren, startups, investeerders en besluitvormers uit het bedrijfsleven samen in Rome. De IT-industrie is een officiële mediapartner en verzorgt verslaggeving van het evenement, interviews met leidinggevenden, inzichten in de sector en cybersecuritynieuws voor een Noord-Europees en Europees publiek.
    ADVERTENTIE

  • VORTIQ-X AI Governance helpt bedrijven AI om te zetten in beheersbare en verifieerbare bedrijfswaarde.
    VORTIQ-X is een AI-governanceplatform dat organisaties helpt bij het beheren, verifiëren en creëren van meetbare bedrijfswaarde met behulp van AI. Het platform richt zich op transparantie, compliance, AI-governance en het effectieve gebruik van AI in bedrijfskritische processen.
    ADVERTENTIE

  • Maciek Szczesniak was te zien op de podcastbanner van IT-Branschen Wire Channel Magic Chats
    Maciek Szczesniak is te gast in Magic Chats op het IT-Branschen Wire Channel, waar hij spreekt over leiderschap, innovatie, digitale transformatie en zakelijke dienstverlening.
    GESPONSORD

De infrastructuur van de aanvallen vertoont overeenkomsten met het losjes georganiseerde cybercriminele netwerk.“De Com“.

Data-exfiltratie en afpersing

Google meldt dat ongeveer 20 organisaties zijn getroffen en dat in verschillende gevallen gegevens zijn geëxfiltreerd. Bij sommige inbreuken zijn kleine hoeveelheden gegevens geëxtraheerd voordat de activa werden vernietigd – in andere gevallen zijn volledige databasetabellen gedownload.

In sommige gevallen beginnen de afpersingen pas enkele maanden na de inbreuk, vaak door actoren die beweren de beruchte groep te vertegenwoordigen. ShinyHunters, waardoor de schuldlast bij het slachtoffer groter wordt.

Google en Salesforce reageren

Google heeft de database snel geanalyseerd en de toegang ertoe beperkt. Daaruit is gebleken dat alleen openbaar beschikbare bedrijfsinformatie is gestolen, zoals namen en contactgegevens, maar geen gevoelige gegevens.

Salesforce benadrukt dat de aanval niet plaatsvond via kwetsbaarheden in hun platform, maar door gerichte manipulatie van gebruikers. Ze wijzen erop dat slechts een beperkt aantal klanten getroffen is en raden bedrijven af om onbekende, verbonden apps te installeren of codes in te voeren zonder verificatie.

Aanbevelingen van beveiligingsexperts: wat moeten organisaties doen?

Om deze vorm van aanval dringt aan bij experts een combinatie van training, technische maatregelen en regelmatige monitoring:

MeeteenheidBeschrijving
Onderwijs en bewustwordingInformeer medewerkers over de risico's van vishing en verbonden apps, met name Salesforce-beheerders.
Beperkte app-machtigingenWijs 'API ingeschakeld' en machtigingen om verbonden apps toe te voegen alleen toe aan noodzakelijke en vertrouwde beheerders.
Witte lijst en verbindingscontroleImplementeer processen voor goedkeuring, toelatingslijsten en monitoring van verbonden toepassingen van derden.
IP- en MFA-beschermingVoer IP-beperkingen in, blokkeer toegang via commerciële VPN's (bijv. Mullvad) en eis multi-factor-authenticatie (MFA).
Monitoring en automatische reactieMet Salesforce Shield kunt u ongebruikelijke downloads detecteren, beveiligingsbeleid op basis van transacties maken en logboeken controleren op afwijkingen.

Blijf op de hoogte van het belangrijkste nieuws

Door op de knop Abonneren te klikken, bevestigt u dat u onze voorwaarden hebt gelezen en ermee akkoord gaat. privacybeleid En gebruiksvoorwaarden
  • Maciek Szczesniak was te zien op de podcastbanner van IT-Branschen Wire Channel Magic Chats
    Maciek Szczesniak is te gast in Magic Chats op het IT-Branschen Wire Channel, waar hij spreekt over leiderschap, innovatie, digitale transformatie en zakelijke dienstverlening.
    GESPONSORD

  • Het Scandinavische technologieplatform voor de IT-industrie, met nieuws over cybersecurity, cloud, AI, digitale transformatie, channel, MSP en enterprise IT.
    Het IT-platform is een toonaangevend Scandinavisch technologieplatform dat nieuws brengt over cybersecurity, kunstmatige intelligentie, cloud computing, enterprise IT, digitale transformatie, managed services, channel partners, softwareontwikkeling, telecommunicatie, datacenters, IT-infrastructuur, technologisch leiderschap, bedrijfsinnovatie en opkomende technologieën. Via interviews met leidinggevenden, brancheanalyses, verslaggeving van evenementen, opinies, productlanceringen, updates van leveranciers en marktinzichten verbindt het IT-platform technologiebesluitvormers, CIO's, CISO's, CTO's, IT-managers, MSP's, resellers, distributeurs, technologieleveranciers, startups en grote organisaties in Zweden, Noorwegen, Denemarken, Finland en Europa. De berichtgeving omvat cybersecuritytrends, de adoptie van AI, cloudstrategie, bedrijfssoftware, netwerken, digitale infrastructuur, duurzaamheid, compliance, governance, risicomanagement, automatisering, data-analyse en toekomstige technologische ontwikkelingen.
    EIGEN INHOUD

  • Cybertech Europe 2026, een cybersecurityconferentie in Rome met de IT-sector als officiële mediapartner.
    Cybertech Europe 2026 is een van Europa's toonaangevende cybersecurityconferenties en brengt cybersecurityleiders, overheidsfunctionarissen, technologie-innovatoren, startups, investeerders en besluitvormers uit het bedrijfsleven samen in Rome. De IT-industrie is een officiële mediapartner en verzorgt verslaggeving van het evenement, interviews met leidinggevenden, inzichten in de sector en cybersecuritynieuws voor een Noord-Europees en Europees publiek.
    ADVERTENTIE

  • VORTIQ-X AI Governance helpt bedrijven AI om te zetten in beheersbare en verifieerbare bedrijfswaarde.
    VORTIQ-X is een AI-governanceplatform dat organisaties helpt bij het beheren, verifiëren en creëren van meetbare bedrijfswaarde met behulp van AI. Het platform richt zich op transparantie, compliance, AI-governance en het effectieve gebruik van AI in bedrijfskritische processen.
    ADVERTENTIE