Відоме англомовне хакерське угруповання оприлюднило новий сайт для шантажу компаній, погрожуючи опублікувати близько мільярда записів, викрадених із хмарних баз даних, що розміщені на платформі Salesforce.
Про це розповідає ProIT
Відомі компанії серед постраждалих
Група, відома під назвами Lapsus$, Scattered Spider та ShinyHunters, нещодавно запустила власний сайт витоків даних у даркнеті під назвою Scattered LAPSUS$ Hunters. Основна мета ресурсу — змусити жертв заплатити викуп, аби уникнути публікації викраденої інформації у відкритому доступі.
За останні тижні зловмисники, за їхніми словами, зламали десятки відомих компаній, отримавши несанкціонований доступ до їхніх клієнтських даних, що зберігалися на серверах Salesforce. Серед підтверджених постраждалих — страхова компанія Allianz Life, Google, модний холдинг Kering, авіакомпанія Qantas, автомобільний гігант Stellantis, кредитне бюро TransUnion та платформа для управління персоналом Workday.
На сайті хакерів також згадуються такі компанії, як FedEx, Hulu (що належить Disney) і Toyota Motors. У відповідь на запити щодо ситуації ці компанії не надали коментарів.
Мета шантажу та реакція Salesforce
У верхній частині витоку хакери напряму звертаються до Salesforce, вимагаючи почати переговори щодо викупу. В іншому разі вони погрожують оприлюднити дані всіх клієнтів компанії. З характеру повідомлення випливає, що Salesforce поки не вступала у переговори з хакерами.
Водночас представниця Salesforce Ніколь Аранда надала посилання на офіційну заяву компанії:
“Наші висновки свідчать, що ці спроби пов’язані з минулими або недоведеними інцидентами, і ми продовжуємо надавати підтримку постраждалим клієнтам. На цей момент немає ознак того, що платформа Salesforce була зламана, і ця діяльність не пов’язана з жодною відомою вразливістю нашої технології”.
Аранда утрималася від додаткових коментарів щодо ситуації. У свою чергу представник ShinyHunters підтвердив наявність інших постраждалих організацій, але відмовився пояснити, чому їхні імена не були оприлюднені на сайті.
Фахівці з кібербезпеки вже кілька тижнів припускали, що група планує запуск власного порталу для витоків з метою посилити тиск на жертв. Останніми роками подібна тактика характерна для організованих кіберзлочинних угруповань, зокрема російськомовних, які перейшли від звичайного вимагання викупу до відкритого шантажу публікацією викрадених даних.