'Salesforce-omgeving Odido gehackt via phishing en social engineering'

In dit artikel:

Aanvallers hebben via phishing en social engineering toegang gekregen tot de Salesforce-omgeving van telecombedrijf Odido en daarbij de persoonsgegevens van naar verluidt 6,2 miljoen mensen buitgemaakt. Volgens bronnen tegenover de NOS stuurden de daders eerst phishingmails om inloggegevens van medewerkers te bemachtigen. Vervolgens belden zij medewerkers en deden zich voor als de ict‑afdeling, waardoor ze medewerkers lieten goedkeuren wat in feite kwaadwillende inlogpogingen waren en zo een extra beveiligingslaag omzeilden. Odido bevestigde dat het klantcontactsysteem is gekraakt.

Eind vorig jaar meldden meerdere organisaties soortgelijke inbraken in hun Salesforce-omgevingen, waarbij vergelijkbare social‑engineeringtechnieken werden gebruikt. Op 30 januari waarschuwde Salesforce zelf voor een campagne waarin aanvallers phishingpagina’s en telefonische impersonatie inzetten om wachtwoorden, MFA‑codes of toestemmingen voor malafide apps te stelen. Extra aandacht voor medewerkersvoorlichting, strengere toegangscontroles en phishing‑resistente multi‑factor authenticatie kan dergelijke aanvallen deels tegengaan.