By using this site, you agree to the Privacy Policy and Terms of Use.
Accept
НОВОСТИ ИЗРАИЛЯ NEWSisra.com
  • Все новости Израиля и мира
    • Главные новости
    • Новости Израиля
    • В мире
    • Еврейские новости
    • Новости блогосферы
    • В Израиле
  • Политика
    • Израиль новости на русском
  • Общество
    • Здоровье
    • Образование
    • Наука
    • Технологии
    • Секреты мира
  • Качество жизни
    • Опасные продукты
    • Красота
    • Мода в Израиле
    • Путешествия
    • Развлечения
    • Музыка
Reading: Социальная инженерия побеждает технологии: История атаки на Шанель и не только
НОВОСТИ ИЗРАИЛЯ NEWSisra.comНОВОСТИ ИЗРАИЛЯ NEWSisra.com
Font ResizerAa
  • Все новости Израиля и мира
  • Политика
  • Общество
  • Качество жизни
Search
  • Все новости Израиля и мира
    • Главные новости
    • Новости Израиля
    • В мире
    • Еврейские новости
    • Новости блогосферы
    • В Израиле
  • Политика
    • Израиль новости на русском
  • Общество
    • Здоровье
    • Образование
    • Наука
    • Технологии
    • Секреты мира
  • Качество жизни
    • Опасные продукты
    • Красота
    • Мода в Израиле
    • Путешествия
    • Развлечения
    • Музыка
Have an existing account? Sign In
Follow US
© Foxiz News Network. Ruby Design Company. All Rights Reserved.
НОВОСТИ ИЗРАИЛЯ NEWSisra.com > Новости Израиля > В Израиле > Социальная инженерия побеждает технологии: История атаки на Шанель и не только
В Израиле

Социальная инженерия побеждает технологии: История атаки на Шанель и не только

Поделиться
7 мин. чтения
Поделиться

Ключевые факты: Более 20 крупных компаний, включая Chanel, Adidas, Qantas и LVMH, стали жертвами масштабной кампании социальной инженерии через платформу Salesforce. Атаки проводила группа UNC6040, связанная с известными хакерами ShinyHunters.

История, которую мы сегодня разбираем, идеально иллюстрирует старую истину кибербезопасности: самое слабое звено в любой системе — это человек. 25 июля 2025 года престижный модный дом Chanel обнаружил утечку данных своих американских клиентов, которая стала частью гораздо более масштабной операции, поразившей элиту мирового бизнеса. Как говорил Кевин Митник, легендарный хакер, ставший консультантом по безопасности: «Вы можете иметь лучшую технологию в мире, но все равно останетесь уязвимы для социальной инженерии». И случай с Chanel — яркое тому подтверждение.

Атака была проведена группой UNC6040, которая в мире кибершпионажа известна под более громким псевдонимом ShinyHunters. Эти ребята специализируются на том, что в индустрии называют «vishing» — голосовой фишинг, когда злоумышленники звонят сотрудникам компаний, представляясь техподдержкой, и убеждают их совершить казалось бы безобидные действия. В случае с Chanel и другими жертвами схема была дьявольски изящной: хакеры убедили сотрудников установить поддельное приложение «Salesforce Data Loader», которое выглядело абсолютно легитимно, но на самом деле служило для массового извлечения данных.

 Троянский конь XXI века — только вместо деревянной конструкции у стен Трои, у нас поддельное приложение в корпоративной системе. Сотрудники Chanel, как и их коллеги в Adidas, Qantas и империи LVMH (включая Louis Vuitton, Dior и Tiffany & Co.), искренне верили, что помогают «коллегам из IT» решить техническую проблему. В результате этой цифровой лжи злоумышленники получили доступ к именам, адресам электронной почты, почтовым адресам и телефонным номерам американских клиентов Chanel.

Что особенно примечательно в этой истории — техническое совершенство самой платформы Salesforce осталось незапятнанным. Компания неоднократно подчеркивала, что её система не была взломана. Это как если бы злоумышленники проникли в банк не через взлом сейфа, а убедив охранника открыть дверь. Salesforce в своём официальном заявлении отметила: «Salesforce не была скомпрометирована, и описанные проблемы не связаны с какой-либо известной уязвимостью в нашей платформе».

Масштаб операции UNC6040 впечатляет своей грандиозностью — более 20 организаций по всему миру стали жертвами этой кампании. География атак охватила Америку и Европу, а сектора-мишени включали гостиничный бизнес, розничную торговлю и образование. Особенно пострадали компании люксового сегмента: помимо Chanel, в список жертв попали Adidas с их спортивными амбициями, австралийский авиационный гигант Qantas, а также французская империя LVMH со всеми её престижными брендами.

Тактика атакующих напоминает классические приёмы мошенников, но адаптированные для эпохи облачных технологий. UNC6040 использовали не только телефонные звонки, но и поддельные страницы входа в Okta для кражи учётных данных и токенов многофакторной аутентификации. Это как если бы современные карманники научились не только вытаскивать кошельки, но и подделывать банкоматы.

После успешного проникновения в системы хакеры не спешили выкладывать украденные данные в открытый доступ. Вместо этого они перешли к так называемой «тихой экстракции» — отправляли письма с угрозами напрямую пострадавшим компаниям, требуя выкуп за неразглашение информации. Этот подход показывает эволюцию киберпреступности: от громких публичных утечек к более изощрённому частному шантажу.

Реакция Salesforce на волну атак была быстрой и конструктивной. Компания выпустила детальные рекомендации по безопасности, которые читаются как учебник по современной киберзащите. Среди ключевых советов — обязательное включение многофакторной аутентификации для всех пользователей, применение принципа минимальных привилегий при предоставлении доступа, тщательный мониторинг подключённых приложений и внедрение механизмов обнаружения подозрительной активности даже после успешной авторизации.

Связь UNC6040 с известной группой ShinyHunters добавляет этой истории дополнительную интригу. Исследователи из Google Threat Intelligence отмечают, что хотя UNC6040 проводит первоначальное вторжение и кражу данных, последующая деятельность по вымогательству иногда приписывается связанной группе UNC6240, которая использует бренд ShinyHunters. Это напоминает современные преступные синдикаты, где разные «отделы» специализируются на разных аспектах противозаконной деятельности.

Анализируя географию атак, становится очевидным, что злоумышленники целенаправленно выбирали компании с большими базами клиентских данных и высокой репутацией. В случае с Chanel пострадали только американские клиенты, обращавшиеся в службу поддержки, что говорит о точечном характере атаки. Никаких финансовых данных или паролей похищено не было, что несколько смягчает последствия инцидента.

Особенно важно отметить, что эти атаки высвечивают фундаментальную проблему современной корпоративной безопасности: как защитить системы от самих пользователей? Все технические меры защиты могут оказаться бесполезными, если сотрудник поверит убедительному мошеннику на другом конце провода. Это как строить крепость с неприступными стенами, но оставлять ключи от ворот на видном месте.

СРАВНИТЕЛЬНАЯ ТАБЛИЦА ПОСТРАДАВШИХ КОМПАНИЙ

Компания. Похищенные данные. Затронутые регионы. Публичная утечка. Попытки вымогательства.

Chanel Имена, email, адреса, телефоны Только США Нет Да

LVMH (Louis Vuitton, Dior, Tiffany) Контактные данные клиентов Глобально Нет Да

Qantas Имена, email, телефоны, адреса Австралия Нет Да

Adidas Контактная информация клиентов Глобально Нет Да

КЛЮЧЕВЫЕ РЕКОМЕНДАЦИИ SALESFORCE ПО ЗАЩИТЕ

Важно: Все эти меры направлены на устранение человеческого фактора как слабого звена в цепи безопасности.

Многофакторная аутентификация — обязательна для всех пользователей без исключений

Принцип минимальных привилегий — каждый сотрудник получает только необходимый минимум доступа

Мониторинг подключённых приложений — регулярная проверка и отзыв подозрительных подключений

Обнаружение аномальной активности — системы должны выявлять странное поведение даже после успешного входа

Обучение персонала — регулярные тренинги по распознаванию социальной инженерии

История с Chanel и её «соседями по несчастью» показывает, что в эпоху облачных технологий традиционные границы безопасности размываются. Как сказал основатель кибербезопасности Брюс Шнайер: «Безопасность — это не продукт, а процесс». И этот процесс должен включать не только технические меры, но и постоянное обучение людей, которые этими технологиями пользуются. Ведь самый совершенный замок бесполезен, если кто-то готов открыть дверь первому встречному, представившемуся слесарем.

 Read More

Также может понравиться

Социалист с мандатом на антисионизм штурмует Нью-Йорк

Как была сделана легендарная фотография, ставшая символом Победы

«Исраэйр» готовится к дальним рейсам: пилотам повысили зарплаты и утвердили новые условия работы

Псалом Давида 23

Военная цензура сняла запрет на публикацию имен двух погибших военнослужащих

Поделиться публикацией
Facebook Whatsapp Whatsapp VKontakte Telegram Email Copy Link

Последние публикации

Заговор в Негеве: четверо задержаны за подготовку терактов
В Израиле
Снятие запрета на купание на пляжах «Галей Галиль» в Нагарии
В Израиле
Минздрав изъял канцерогенный формальдегид из салонов в 9 городах
В Израиле
Нагария: море закрыто — канализация добралась до пляжа
В Израиле
Экстрадиция Бориса Алешина: международная операция с участием Интерпола
В Израиле

Новости Израиля и мира. Дайджест СМИ

Что опубликовано в этот день

Август 2025
Вс Пн Вт Ср Чт Пт Сб
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« Июл   Сен »

Видеодайджест Израиль и израильтяне

Вам также может понравиться

В Израиле

Альберт Сахарович назначен генеральным директором мэрии Кирьят-Гата

Новости Израиля
2 мин. чтения
В Израиле

Туристов и местные власти предупредили об опасности в водоеме «Брихат ха-Мешушим»

Новости Израиля
1 мин. чтения
В Израиле

Человек, изменивший Ближний Восток

Новости Израиля
6 мин. чтения

Популярные публикации на NEWSisra.com

НОВОСТИ ИЗРАИЛЯ
Мода в Израиле

Женский праздник – повод для шопинга

Новости Израиля
3 мин. чтения

И мир перевернулся: Чему учит малышей насилие над Бабой Ягой и Кащеем

Новости Израиля
Развлечения

Премьера: «12 клоунов в поисках счастья»

Новости Израиля
6 мин. чтения
- Advertisement -
Ad image
НаукаТехнологии

Марс: Город Инков и пауки в объективе орбитальных спутников

Согласно последним наблюдениям орбитального аппарата Mars Express Еврейского космического агентства, на Марсе были обнаружены своеобразные «паукообразные»…

Новости Израиля
Новости

 Эли Коэн посетил морской коридор из Ларнаки в Газу

Министр иностранных дел Израиля Эли Коэн совершил короткий дипломатический визит в Ларнаку, в ходе которого встретился…

Новости Израиля
Новости

Фэнтези и политика: пропаганда в литературе от Толкиена до Украины / Ник Перумов

Как книги могут повлиять на конфликт между Россией и Украиной? Был ли Толкиен политизированным писателем и…

Новости

Акции памяти Навального, обстрелы в Херсоне, Россия взяла завод в Авдеевке

ИГ запрещенная в России террористическая организация Проект «ОВД-Инфо» признан в России иноагентом Как в России и…

Новости

Российский американист: Трамп испытывает симпатию к России…

Кирилл Бенедиктов – писатель, американист, автор политической биографии Дональда Трампа «Чёрный лебедь» - в эфире программы…

НОВОСТИ ИЗРАИЛЯ NEWSisra.com
Мы влияем на миллионы пользователей и являемся сетью новостей стиля жизни и передовых технологий номер один в мире.

Категории

  • Все новости Израиля и мира
    • Главные новости
    • Новости Израиля
    • В мире
    • Еврейские новости
    • Новости блогосферы
    • В Израиле
  • Политика
    • Израиль новости на русском
  • Общество
    • Здоровье
    • Образование
    • Наука
    • Технологии
    • Секреты мира
  • Качество жизни
    • Опасные продукты
    • Красота
    • Мода в Израиле
    • Путешествия
    • Развлечения
    • Музыка

Быстрые ссылки

  • Все новости Израиля и мира
    • Главные новости
    • Новости Израиля
    • В мире
    • Еврейские новости
    • Новости блогосферы
    • В Израиле
  • Политика
    • Израиль новости на русском
  • Общество
    • Здоровье
    • Образование
    • Наука
    • Технологии
    • Секреты мира
  • Качество жизни
    • Опасные продукты
    • Красота
    • Мода в Израиле
    • Путешествия
    • Развлечения
    • Музыка

Материалы сторонних СМИ содержат оценки исключительно их авторов. 

Внимание: Использование материалов допускается только с разрешения авторов и с гиперссылкой на страницу первоисточника статьи.

Newsisra.com не является коммерческим изданием и не извлекает прибыль из публикуемых материалов.

Внимание! Сайт работает в тестовом режиме настройки и отладки с использованием ИИ. В вязи с чем могут наблюдаться технические сбои в оформлении публикаций. (2025). Foxiz News Networ All Rights Reserved. NEWSisra.com

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?