Hacking Group reivindica roubo de 1 bilhão de registros dos bancos de dados de clientes do Salesforce

Um notório grupo de hackers de língua inglesa lançou um site para extorquir suas vítimas, ameaçando liberar cerca de um bilhão de registros roubados de empresas que armazenam dados de seus clientes nos bancos de dados em nuvem hospedados pelo Salesforce.

O grupo vagamente organizado, conhecido como Lapsus $, espalhado Spider e Shinyhunters, publicou um site de vazamento de dados dedicado na Web Dark, chamado Lapsus $ caçadores.

O site, visto pela primeira vez pelos pesquisadores de inteligência de ameaças na sexta -feira e visto pela TechCrunch, pretende pressionar as vítimas a pagar aos hackers para evitar seus dados roubados publicados on -line.

“Entre em contato conosco para recuperar o controle sobre a governança de dados e impedir a divulgação pública de seus dados”, diz o site. “Não seja a próxima manchete. Todas as comunicações exigem verificação estrita e serão tratadas com discrição”.

Nas últimas semanas, a gangue Shinyhunters supostamente invadiu dezenas de empresas de alto perfil, invadindo seus bancos de dados baseados em nuvem hospedados pelo Salesforce.

A gigante de seguros Allianz Life, Google, Conglomerado de moda Kering, a companhia aérea Qantas, a gigante de carros Stellantis, o Credit Bureau Transunion e o dia de trabalho da plataforma de gerenciamento de funcionários, entre vários outros, confirmaram que seus dados foram roubados nesses hacks em massa.

O site de vazamentos dos hackers lista várias supostas vítimas, incluindo FedEx, Hulu (de propriedade da Disney) e Toyota Motors, nenhuma das quais respondeu a um pedido de comentário na sexta -feira.

Não está claro se as empresas conhecidas por terem sido invadidas, mas não listadas no site de vazamentos do grupo de hackers, pagaram um resgate aos hackers para impedir que seus dados sejam publicados. Um representante da Shinyhunters não respondeu imediatamente a uma mensagem do TechCrunch.

No topo do site, os hackers mencionam o Salesforce e exigem que a empresa negocie um resgate, ameaçando que, de outra forma, “todos os seus dados de seus clientes (sic) serão vazados”. O tom da mensagem sugere que o Salesforce ainda não se envolveu com os hackers.

Um porta -voz do Salesforce não respondeu à divulgação da TechCrunch ou às perguntas sobre a violação.

Durante semanas, os pesquisadores de segurança especularam que o grupo, que historicamente evitou uma presença pública on -line, estava planejando publicar um site de vazamento de dados para extorquir suas vítimas.

Historicamente, esses sites têm sido associados a gangues de ransomware estrangeiras, geralmente de língua russa. Nos últimos anos, esses grupos organizados de crimes cibernéticos evoluíram do roubo, criptografando os dados de sua vítima e depois pedindo um resgate em particular, para simplesmente ameaçar publicar os dados roubados on -line, a menos que sejam pagos.