Известная англоязычная хакерская группа опубликовала новый сайт для шантажа компаний, угрожая опубликовать около миллиарда записей, украденных из облачных баз данных, размещенных на платформе Salesforce.
Об этом сообщает ProIT
Известные компании среди пострадавших
Группа, известная под названиями Lapsus$, Scattered Spider и ShinyHunters, недавно запустила собственный сайт утечек данных в даркнете под названием Scattered LAPSUS$ Hunters. Основная цель ресурса — заставить жертв заплатить выкуп, чтобы избежать публикации украденной информации в открытом доступе.
За последние недели злоумышленники, по их словам, взломали десятки известных компаний, получив несанкционированный доступ к их клиентским данным, которые хранились на серверах Salesforce. Среди подтвержденных пострадавших — страховая компания Allianz Life, Google, модный холдинг Kering, авиакомпания Qantas, автомобильный гигант Stellantis, кредитное бюро TransUnion и платформа для управления персоналом Workday.
На сайте хакеров также упоминаются такие компании, как FedEx, Hulu (принадлежащий Disney) и Toyota Motors. В ответ на запросы по поводу ситуации эти компании не предоставили комментариев.
Цель шантажа и реакция Salesforce
В верхней части утечки хакеры напрямую обращаются к Salesforce, требуя начать переговоры по выкупу. В противном случае они угрожают опубликовать данные всех клиентов компании. Из характера сообщения следует, что Salesforce пока не вступала в переговоры с хакерами.
Тем временем представитель Salesforce Николь Аранда предоставила ссылку на официальное заявление компании:
“Наши выводы свидетельствуют о том, что эти попытки связаны с прошлыми или недоказанными инцидентами, и мы продолжаем оказывать поддержку пострадавшим клиентам. На данный момент нет признаков того, что платформа Salesforce была взломана, и эта деятельность не связана с какой-либо известной уязвимостью нашей технологии”.
Аранда воздержалась от дополнительных комментариев по поводу ситуации. В свою очередь, представитель ShinyHunters подтвердил наличие других пострадавших организаций, но отказался объяснить, почему их имена не были опубликованы на сайте.
Специалисты по кибербезопасности уже несколько недель предполагали, что группа планирует запуск собственного портала для утечек с целью усилить давление на жертв. В последние годы подобная тактика характерна для организованных киберпреступных группировок, в частности русскоязычных, которые перешли от обычного вымогательства выкупа к открытому шантажу публикацией украденных данных.