Grupi i hakerëve pretendon vjedhjen e 1 miliardë të dhëna nga bazat e Salesforce

Një grup i njohur hakerësh, i njohur për aktivitetet e tij në komunitetin anglisht-folës, ka hapur një faqe në internet për të shantazhuar viktimat, duke kërcënuar të publikojë rreth një miliardë të dhëna të vjedhura nga kompani që ruajnë të dhënat e klientëve në baza të të dhënave cloud të hostuara nga Salesforce.

Grupi, i cili ka vepruar nën emra të tillë si Lapsus$, Scattered Spider dhe ShinyHunters, ka publikuar një faqe të dedikuar në dark web, me emrin Scattered LAPSUS$ Hunters. Faqja, e zbuluar për herë të parë nga hulumtuesit e inteligjencës së kërcënimeve, ka për qëllim që të ushtrojë presion mbi viktimat për të paguar hakerët dhe për të shmangur publikimin e të dhënave të vjedhura.

“Kontaktoni me ne për të rifituar kontrollin mbi të dhënat dhe për të parandaluar publikimin publik të tyre,” thuhet në faqen e hakerëve. “Mos u bëni titulli i radhës. Të gjitha komunikimet kërkojnë verifikim rigoroz dhe do të trajtohen me diskrecion.”

Sipas të dhënave, gjatë javëve të fundit, banda ShinyHunters ka hakuar dhjetëra kompani të profilit të lartë duke depërtuar në bazat e tyre të të dhënave cloud të hostuara nga Salesforce. Ndër kompanitë e prekur janë Allianz Life, Google, konglomerati i modës Kering, aviokompanitë Qantas, prodhuesi i makinave Stellantis, agjencia e kredive TransUnion, dhe platforma për menaxhimin e punonjësve Workday, të cilat kanë konfirmuar se të dhënat e tyre janë vjedhur.

Faqja e hakerëve liston gjithashtu viktima të tjera të dyshuara, përfshirë FedEx, Hulu (në pronësi të Disney) dhe Toyota Motors, të cilët nuk kanë dhënë një koment publik. Nuk dihet nëse kompanitë që nuk janë listuar kanë paguar një shpërblim për të parandaluar publikimin e të dhënave. Përfaqësues të ShinyHunters nuk kanë përgjigjur menjëherë kërkesës së TechCrunch.

Në krye të faqes, hakerët përmendin Salesforce dhe kërkojnë që kompania të negociojë një shpërblim, duke kërcënuar se, përndryshe, “të gjitha të dhënat e klientëve tuaj do të publikohen.” Ky ton sugjeron se Salesforce nuk ka ndërvepruar ende me hakerët. Një përfaqësues i Salesforce nuk iu përgjigj kërkesave të TechCrunch për informacion mbi incidentin.

Ekspertët e sigurisë kibernetike kanë spekuluar për javë se ky grup, historikisht i shmangur nga prezenca publike online, po planifikonte të publikonte një faqe për të shantazhuar viktimat e tij. Historikisht, faqet e ngjashme lidhen me banda ransomware që shpesh flisnin rusisht. Kohët e fundit, këto grupe kanë evoluar nga vjedhja dhe enkriptimi i të dhënave të viktimave drejt kërcënimeve për publikim të të dhënave nëse nuk paguhen shpërblime.