Un grup de hackeri revendică furtul a 1 miliard de înregistrări din bazele de date ale clienților Salesforce

Alin
ModeratorAlin
2 Min Citire
Un grup de hackeri revendică furtul a 1 miliard de înregistrări din bazele de date ale clienților Salesforce

Furtul a 1 miliard de înregistrări din bazele de date Salesforce

Un grup de hackeri cunoscut sub numele de Lapsus$, Scattered Spider și ShinyHunters a lansat un site web pe dark web pentru a extorca victimele, amenințând că va publica aproximativ un miliard de înregistrări furate de la companiile care stochează datele clienților în baze de date cloud găzduite de Salesforce.

Metodele de extorcare

Site-ul de leak al hackerilor, denumit Scattered LAPSUS$ Hunters, a fost observat pentru prima dată de cercetătorii în inteligență de amenințări. Acesta are scopul de a presa victimele să plătească hackerii pentru a evita publicarea datelor furate online. Mesajul de pe site avertizează: “Contactați-ne pentru a recăpăta controlul asupra guvernării datelor și a preveni divulgarea publică a datelor dumneavoastră.”

Victimele atacului

În ultimele săptămâni, grupul ShinyHunters a reușit să compromită zeci de companii de renume, printre care se numără Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion și Workday, toate confirmând că datele lor au fost furate în urma acestor atacuri în masă.

Printre victimele menționate pe site-ul hackerilor se află FedEx, Hulu (proprietate Disney) și Toyota Motors, însă niciuna dintre aceste companii nu a răspuns solicitărilor de comentarii.

Amenințarea pentru Salesforce

Hackerii au menționat Salesforce pe site-ul lor și au cerut companiei să negocieze o răscumpărare, amenințând că, în caz contrar, “toate datele clienților vor fi divulgate.” Tonul mesajului sugerează că Salesforce nu a intrat în contact cu hackerii până în prezent.

Un purtător de cuvânt al Salesforce nu a răspuns la solicitările de comentarii referitoare la această breșă.

Contextul și evoluția atacurilor cibernetice

Cercetătorii în securitate au speculat săptămânile trecute că grupul, care a evitat în mod istoric o prezență publică online, plănuia să publice un site de leak pentru a extorca victimele. Aceste site-uri au fost în mod obișnuit asociate cu grupuri de ransomware organizate, adesea de limbă rusă, care au evoluat de la a fura și a cripta datele victimelor, la a amenința pur și simplu cu publicarea datelor furate, cu scopul obținerii unei răscumpărări.

Concluzie

Această situație evidențiază riscurile semnificative legate de securitatea datelor în mediul cloud și impactul devastator pe care atacurile cibernetice îl pot avea asupra companiilor și clienților acestora.

Distribuie acest articol