Hacking Group reclamos robo de 100 millones de registros de bases de datos de clientes de Salesforce

Un notorio grupo de piratería predominantemente de habla inglesa ha lanzado un sitio web para extorsionar a sus víctimas, amenazando con liberar alrededor de mil millones de registros robados de compañías que almacenan los datos de sus clientes en bases de datos en la nube alojadas por Salesforce.

El grupo libremente organizado, que se ha conocido como $, Araña dispersa y Cazadores de brillohan publicado un sitio de fuga de datos dedicado en la web oscura, llamado dispersión Lapsus $ cazadores.

El sitio web, visto por primera vez por investigadores de inteligencia de amenazas el viernes y visto por TechCrunch, apunta a víctimas de presión para pagar a los piratas informáticos para evitar que se publiquen sus datos robados en línea.

“Contáctenos para recuperar el control sobre el gobierno de datos y evitar la divulgación pública de sus datos”, dice el sitio. “No sean el próximo titular. Todas las comunicaciones exigen una verificación estricta y se manejarán con discreción”.

En las últimas semanas, la pandilla Shinyhunters supuestamente pirateó docenas de compañías de alto perfil al irrumpir en su bases de datos basadas en la nube alojadas por Salesforce.

De seguros gigante Allianz Life, Googleconglomerado de moda Secola aerolínea Qantasgigante de la carcasa StellantisOficina de crédito Transunióny la plataforma de gestión de empleados Jornada laboralentre otros, han confirmado que sus datos fueron robados en estos hacks de masa.

El sitio de filtros de los piratas informáticos enumera a varias presuntas víctimas, incluidas FedEx, Hulu (propiedad de Disney) y Toyota Motors, ninguna de las cuales respondió a una solicitud de comentarios el viernes.

No está claro si las empresas que se sabe que han sido pirateadas pero no figuran en el sitio de filtración del grupo de piratería han pagado un rescate a los piratas informáticos para evitar que se publiquen sus datos. Un representante de Shinyhunters no respondió de inmediato a un mensaje de TechCrunch.

En la parte superior del sitio, los piratas informáticos mencionan Salesforce y exigen que la compañía negocie un rescate, amenazando con eso “todos sus clientes [sic] Los datos se filtrarán “. El tono del mensaje sugiere que Salesforce aún no se ha comprometido con los piratas informáticos.

Un portavoz de Salesforce no respondió al alcance de TechCrunch o preguntas sobre la violación.

Durante semanas, los investigadores de seguridad han especulado que el grupo, que históricamente ha evitado una presencia pública en línea, estaba planeando Publicar un sitio web de fuga de datos extorsionar a sus víctimas.

Históricamente, tales sitios web se han asociado con pandillas de ransomware extranjeras, a menudo de habla rusa. En los últimos años, estos grupos de delitos cibernéticos organizados han evolucionado al robar, encriptar los datos de su víctima y luego pedir en privado un rescate, simplemente amenazando con publicar los datos robados en línea a menos que se les paga.