Kesäkuussa 2025 eräs Googlen työntekijä sai ilmeisesti rutiinipuhelun IT-tuesta.
Linjan ääni kuulosti ammattimaiselta, itsevarmalta ja täysin tutulta.
Teknikko pyysi työntekijää hyväksymään uuden sovelluksen yrityksen Salesforce-järjestelmässä.
Muutamassa minuutissa hyökkääjät pääsivät käsiksi ja varastivat 2,55 miljoonaa asiakastietoa Googlen CRM-järjestelmästä.
Tämän mahdollisti deepfake-ääniteknologian käyttö, jossa tekoälyn luomat äänet olivat niin vakuuttavia, että ne huijasivat yhtä luotetuimmista todentamiskeinoista, kollegan äänen tunnistamista.
Tämä ShinyHunters-ryhmään liittyvä tapaus osoittaa, miten hyökkääjät käyttävät tekoälyä murtautuakseen yritysten järjestelmiin.
Koska Salesforce on miljoonien organisaatioiden asiakassuhteiden hallinnan selkäranka, siitä on tullut yksi uuden sukupolven tekoälyllä toimivien sosiaalisten hyökkäysten pääkohteista.
Miksi Salesforce Becforcesta tuli Deepfake-kohde
Salesforcen kasvu on tehnyt siitä myös suuren tietovarkauden kohteen.
Koska kaikki on keskitetty, yksi tietoturvaloukkaus voi paljastaa miljoonia asiakastietoja monista eri yrityksistä.
Kuten WithSecuren uhkatiedustelupäällikkö Tim West toteaa:
Älä enää koskaan ole huolissasi tekoälypetoksista. TruthScan Voi auttaa sinua:
- Tunnista AI luotu kuvat, teksti, ääni ja video.
- Vältä merkittävä tekoälyyn perustuva petos.
- Suojaa kaikkein herkkä yrityksen omaisuuserät.
"Scattered Spiderin kaltaiset hakkeriryhmät käyttävät sosiaalista manipulointia päästäkseen SaaS-ympäristöihin. Heidän hyökkäyksensä saattavat näyttää teknisesti yksinkertaisilta, mutta se ei tee niistä yhtään vähemmän vaarallisia."
WithSecuren uuden tutkimuksen mukaan Salesforce-ympäristöissä tapahtuva haittaohjelmatoiminta lisääntyi voimakkaasti vuoden 2025 ensimmäisellä neljänneksellä, ja havaintojen määrä kasvoi kaksikymmenkertaiseksi vuoden 2024 loppuun verrattuna.
Miten Deepfakes edisti Salesforce-murtoa
Erityisen vaaralliseksi viimeaikaiset hyökkäykset tekee se, että deepfake-teknologia on muuttunut kapeasta työkalusta sellaiseksi, jota kuka tahansa voi käyttää aseena.
Toisin kuin perinteisissä tietomurroissa, joissa murtaudutaan suoraan tietokantoihin, verkkorikolliset käyttävät nyt äänipohjaista sosiaalista manipulointia eli "vishingiä". Deepfakesin ja tekoälyn äänikloonauksen yleistymisen myötä näitä hyökkäyksiä on yhä vaikeampi havaita.
Salesforcen asiakkaita vastaan suunnattu ShinyHunters-kampanja noudattaa tehokasta toimintamallia, jossa yhdistyvät perinteinen sosiaalinen manipulointi ja huippuluokan tekoälyharhautus:
Vaihe 1: Äänitiedustelun kerääminen
Hyökkääjät aloittavat keräämällä ääninäytteitä julkisista lähteistä, johdon esityksistä, konferenssipuheluista, yritysvideoista tai sosiaalisen median viesteistä.
He voivat luoda vakuuttavia ääniklooneja jo 20-30 sekunnin selkeällä äänellä.
Vaihe 2: Deepfake Vishing-puhelu
Vishing-puhelun aikana hyökkääjä saa uhrin siirtymään Salesforcen yhdistetyn sovelluksen asetussivulle ja hyväksymään Data Loader -sovelluksen väärennetyn version, joka on naamioitu hieman muuttuneella tuotemerkillä.
Näin uhri antaa tietämättään hyökkääjien varastaa arkaluonteisia tietoja Salesforcesta.
Hienostuneisuus on merkittävää. Joissakin tapauksissa hyökkääjät käyttivät väärennettyä ääntä esiintyäkseen työntekijöinä ja suostuttelivat help desk -henkilöstön antamaan luvan vääränlaiseen pääsyyn.
Tämä on merkittävä kehitysaskel perinteisestä voice phishingistä, jossa hyökkääjät vain teeskentelivät olevansa auktoriteettihahmoja, tekoälyllä tehostettuun imitointiin, jossa hyökkääjät voivat todella kuulostaa tietyiltä henkilöiltä.
Vaihe 3: OAuthin hyödyntäminen
Kun haitallinen sovellus on hyväksytty, hyökkääjät ohittavat monitekijätodennuksen kokonaan.
Kun väärennetty sovellus on hyväksytty, hyökkääjät saavat pitkäikäiset OAuth-tunnisteet, joiden avulla he voivat ohittaa monitekijätodennuksen ja toimia ilman, että normaalit turvahälytykset laukeavat.
Vaihe 4: Hiljaisen tiedon louhinta
Googlen Threat Intelligence Group varoitti, että uhkaaja käytti Python-työkalua automatisoidakseen tietovarkausprosessin jokaisessa kohteena olevassa organisaatiossa, ja tutkijat ovat tietoisia yli 700 organisaatiosta, joihin hyökkäys on voinut vaikuttaa.
Miksi olemme alttiita tekoälyn äänille?
Hyökkäysten onnistuminen perustuu ihmisen perusluonteeseen: taipumukseen luottaa siihen, mitä kuulee.
Erään hiljattain tehdyn maailmanlaajuisen tutkimuksen mukaan 70 prosenttia ihmisistä sanoo, etteivät he ole varmoja siitä, että he voivat tunnistaa aidon ja kloonatun äänen.
Tämä haavoittuvuus korostuu yritysympäristöissä, joissa help desk -henkilöstö on koulutettu olemaan avulias ja mukautuva, ja etätyö on normalisoinut vain ääniyhteydet.
CrowdStriken 2025 Global Threat Report -raportin mukaan voice phishing (vishing) -hyökkäykset lisääntyivät 442% vuoden 2024 ensimmäisen ja toisen vuosipuoliskon välillä, mikä johtui tekoälyn luomista phishing- ja henkilöitymistaktiikoista.
$25 miljoonan herätyssoitto
Deepfake-hyökkäysten vaikutukset ulottuvat paljon Salesforcea laajemmalle.
Insinööritoimisto Arupin $25 miljoonan euron deepfake-ryöstö vuoden 2024 alussa, jossa hyökkääjät käyttivät tekoälyä esiintyäkseen videopuhelussa useina johtajina, osoitti, että mikään organisaatio ei ole immuuni tälle uhalle.
Samanlaisia hyökkäyksiä on kohdistettu myös eri alojen johtajiin, kuten yritys esiintyä Ferrarin toimitusjohtajana Benedetto Vignana käyttämällä tekoälyllä kloonattuja äänipuheluita, jotka jäljittelivät hänen eteläitalialaista aksenttiaan.
Nämä tapaukset edustavat sitä, mitä tietoturva-asiantuntijat kutsuvat "toimitusjohtajapetokseksi 2.0", eli hyökkäyksiä, jotka ylittävät pelkän sähköpostin esittämisen ja luovat moniaistisia petoksia, jotka voivat huijata jopa kokeneita johtajia.
Alustan turvallisuus vs. ihmisten haavoittuvuus
Salesforce on nopeasti korostanut, että nämä tietoturvaloukkaukset eivät aiheuta haavoittuvuuksia heidän alustassaan.
Salesforce myönsi UNC6040:n kampanjan maaliskuussa 2025 ja varoitti, että hyökkääjät esiintyivät IT-tukihenkilöinä huijatakseen työntekijöitä luovuttamaan tunnistetietoja tai hyväksymään haitallisia yhdistettyjä sovelluksia.
Yhtiö korosti, että nämä tapaukset eivät liittyneet sen alustan haavoittuvuuksiin eivätkä johtuneet niistä.
Tämä osoittaa kaikkien SaaS-palveluntarjoajien suuren haasteen: on keksittävä, miten pysäyttää hyökkäykset, jotka perustuvat teknisten puutteiden sijasta ihmisten luottamukseen.
Salesforce on toteuttanut useita puolustustoimenpiteitä:
- Liitettyjen sovellusten kovettaminen: Ei-asennettujen liitettyjen sovellusten automaattinen poistaminen käytöstä uusilta käyttäjiltä.
- OAuth-virtausrajoitukset: Tiettyjen valtuutusprosessien avulla saatujen yhteyksien poistaminen käytöstä
- Tehostettu seuranta: Parannettu epäilyttävien sovellusten valtuutusmallien havaitsemista.
- Käyttäjäkoulutus: Sosiaalisen manipuloinnin yritysten tunnistamista koskevien ohjeiden julkaiseminen
Elokuussa 2025 Salesforce sulki kaikki integraatiot Salesloft-teknologioiden kanssa, mukaan lukien Drift-sovellus, havaittuaan, että OAuth-tunnuksia oli varastettu niihin liittyvissä hyökkäyksissä.
Tietoturva-asiantuntijat varoittavat nyt, että tiimien on kuunneltava hienovaraisia vihjeitä, kuten outoja taukoja, taustahälyä tai äänihäiriöitä, jotka voivat paljastaa, milloin ääni on tekoälyn tuottama.
Yrityksen vastaus: Teknologiaratkaisuja pidemmälle
Organisaatiot ovat alkaneet ymmärtää, että deepfake-hyökkäysten torjuminen vaatii muutakin kuin teknisiä ratkaisuja; se edellyttää luottamus- ja todentamisprosessien perusteellista uudelleenajattelua.
Nollaluottamus viestintä
RealityCheck by Beyond Identity antaa jokaiselle osallistujalle näkyvän, todennetun identiteettimerkin, jonka tukena on kryptografinen laitetodennus ja jatkuvat riskitarkistukset. RealityCheck on tällä hetkellä saatavilla Zoom- ja Microsoft Teams -ohjelmille.
Tällaiset ratkaisut edustavat siirtymistä kohti "älä koskaan luota, tarkista aina" -malleja yritysviestinnässä.
Tehostetut koulutusohjelmat
Organisaatiot, jotka käyttävät Resemble AI:n deepfake-simulaatioalustaa, raportoivat jopa 90%:n vähennyksestä onnistuneiden hyökkäysten määrässä alustan käyttöönoton jälkeen. Alustassa käytetään hyperrealistisia simulaatioita havainnollistamaan, miten deepfake-hyökkäykset etenevät reaalimaailmassa.
Monikanavainen todentaminen
Johtavat organisaatiot ottavat käyttöön protokollia, jotka edellyttävät, että kaikki riskialttiit pyynnöt tarkistetaan useiden kanavien kautta riippumatta siitä, kuinka aidolta alkuperäinen viestintä vaikuttaa.
Kun ääni ei ole enää totuus
Salesforceen ja muihin yritysjärjestelmiin kohdistuva deepfake-uhka on käännekohta kyberturvallisuuden historiassa.
Ensimmäistä kertaa hyökkääjät eivät voi vain esiintyä auktoriteettihenkilöinä, vaan he voivat myös kuulostaa heiltä, näyttää heiltä ja saada jopa koulutetut tietoturva-ammattilaiset ryhtymään toimiin, jotka vaarantavat organisaation turvallisuuden.
Tekoälyn tuottaman petoksen aikakaudella luottamus on ansaittava todentamalla, ei oletettava tuttuuden perusteella.
Yritykset, jotka ymmärtävät tämän ja investoivat oikeisiin työkaluihin, prosesseihin ja kulttuuriin, ovat parhaassa asemassa suojellakseen sekä turvallisuutta että luottamusta yhä epävarmemmassa digitaalisessa maailmassa.
Tässä uudessa todellisuudessa ääni linjan toisessa päässä ei välttämättä olekaan se, miltä se näyttää.
Deepfakesin aikakaudella jatkuva valppaus on turvallisuuden hinta.