San Francisco, 04 Juni 2025-VNNMedia- Google pada hari Rabu mengumumkan bahwa para peretas berhasil menipu karyawan di berbagai perusahaan di Eropa dan Amerika agar menginstal versi modifikasi dari aplikasi terkait Salesforce, yang memungkinkan mereka mencuri sejumlah besar data sensitif, mendapatkan akses ke layanan cloud perusahaan lain, dan melakukan pemerasan
Kelompok peretas, yang dilacak oleh Google Threat Intelligence Group sebagai UNC6040, “terbukti sangat efektif dalam menipu karyawan” untuk menginstal versi modifikasi dari Data Loader Salesforce
Data Loader adalah alat resmi Salesforce yang digunakan untuk mengimpor data secara massal ke dalam lingkungan Salesforce
Para peneliti Google menjelaskan bahwa peretas menggunakan panggilan suara (vishing) untuk mengelabui karyawan agar mengunjungi halaman pengaturan aplikasi yang terhubung dengan Salesforce. Di sana, karyawan didorong untuk menyetujui versi aplikasi yang dimodifikasi dan tidak sah, yang secara cerdik meniru Data Loader asli
Jika karyawan menginstal aplikasi berbahaya tersebut, peretas memperoleh “kemampuan signifikan untuk mengakses, menanyakan, dan mencuri informasi sensitif langsung dari lingkungan pelanggan Salesforce yang disusupi,” kata para penelit
Akses ini seringkali juga memberikan peretas kemampuan untuk bergerak di seluruh jaringan pelanggan, membuka jalan bagi serangan pada layanan cloud lain dan jaringan internal perusahaan
Infrastruktur teknis yang terkait dengan kampanye UNC6040 ini menunjukkan karakteristik yang mirip dengan ekosistem kejahatan siber yang lebih luas dan tidak terorganisir yang dikenal sebagai “The Com.” Kelompok ini terdiri dari kelompok-kelompok kecil yang terlibat dalam aktivitas kejahatan siber dan kadang-kadang kekerasan
Seorang juru bicara Google kepada Reuters mengungkapkan bahwa sekitar 20 organisasi telah terpengaruh oleh kampanye UNC6040, yang telah diamati selama beberapa bulan terakhir. Sebagian dari organisasi tersebut bahkan telah berhasil diekstraksi datanya oleh peretas
Menanggapi hal ini, seorang juru bicara Salesforce mengatakan kepada Reuters melalui email bahwa “tidak ada indikasi bahwa masalah yang dijelaskan berasal dari kerentanan yang melekat pada platform kami.”
Juru bicara tersebut menegaskan bahwa panggilan suara yang digunakan untuk mengelabui karyawan “adalah penipuan rekayasa sosial yang ditargetkan yang dirancang untuk mengeksploitasi celah dalam kesadaran keamanan siber dan praktik terbaik pengguna individu.”
Meskipun menolak menyebutkan jumlah spesifik pelanggan yang terdampak, Salesforce menyatakan bahwa mereka “hanya mengetahui sebagian kecil pelanggan yang terkena dampak,” dan menegaskan bahwa ini “bukan masalah yang meluas.”
Salesforce sendiri telah memperingatkan pelanggan tentang serangan phishing suara, atau “vishing,” dan penyalahgunaan versi Data Loader yang dimodifikasi dan berbahaya dalam posting blog pada Maret 2025, seperti dilansir dari Channel News Asia
Baca Berita Menarik Lainnya Di Google News
