Um coletivo de cibercriminosos conhecido pelos nomes Lapsus$, Scattered Spider e ShinyHunters lançou um site de vazamento de dados na dark web para chantagear empresas que utilizam bancos de dados hospedados na nuvem da Salesforce. O grupo diz ter obtido cerca de 1 bilhão de registros de clientes e ameaça divulgá-los caso não receba pagamento.
Batizada de Scattered LAPSUS$ Hunters, a página foi identificada por pesquisadores de inteligência de ameaças na última sexta-feira (3) e observada pelo TechCrunch. No site, os invasores orientam as vítimas a entrar em contato para “retomar o controle da governança de dados” e evitar que as informações se tornem públicas. “Não seja a próxima manchete”, alerta o comunicado.
Empresas afetadas
Nas últimas semanas, os hackers teriam invadido dezenas de companhias de grande porte ao explorar bases de dados em nuvem mantidas na infraestrutura da Salesforce. Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion e Workday confirmaram que dados foram extraídos nesses ataques.
O site de vazamentos também lista como vítimas FedEx, Hulu (controlada pela Disney) e Toyota Motors. Essas empresas não responderam a pedidos de comentário enviados na sexta-feira.
Não há indicação se organizações que sofreram invasões, mas que não aparecem na lista pública, pagaram resgate para manter os dados fora da internet. Um representante do ShinyHunters afirmou ao TechCrunch que “há diversas outras empresas não listadas”, sem explicar o motivo da omissão.
Ameaça direta à Salesforce
No topo do site, o grupo exige que a Salesforce negocie um pagamento, sob pena de expor “todos os dados dos seus clientes”. O texto sugere que, até o momento, a fornecedora de software de CRM não respondeu aos criminosos. A empresa foi procurada, mas não se manifestou.
Imagem: Internet
Novo capítulo de extorsão cibernética
Especialistas em segurança já apontavam que o coletivo, historicamente discreto, preparava um portal público para extorquir vítimas. Táticas semelhantes são comuns entre gangues de ransomware, muitas vezes de origem russa, que passaram a ameaçar publicar informações furtadas em vez de apenas criptografá-las.
Palavras-chave: ShinyHunters, Lapsus$, Scattered Spider, Salesforce, vazamento de dados, ransomware, extorsão, segurança cibernética, nuvem, hacking
Com informações de TechCrunch
