Поредна хакерска атака предизвика медиен интерес, заради огромния си мащаб. Нападателите твърдят, че се откраднали милиард записа на клиенти на една от популярните облачни услуги за бизнеса.
Известна хакерска група, състояща се предимно от англоговорящи членове, стартира уебсайт за рансъмуер, заплашвайки да публикува приблизително 1 милиард записа, откраднати от компании, съхраняващи контактите си с клиенти в облачните бази данни на Salesforce, съобщи TechCrunch.
Киберпрестъпната група, известна като Lapsus$, Scattered Spider и ShinyHunters, изнудва потърпевшите с уеб ресурса Scattered LAPSUS$ Hunters. Групата иска плащания за откуп от жертвите, за да предотврати изтичането на откраднатите данни онлайн.
„Свържете се с нас, за да си възвърнете контрола над данните и да предотвратите публичното им разкриване. Избягвайте попадане в заглавията. Всички заявки ще изискват строга проверка и ще бъдат обработвани с повишено внимание“, се казва в уебсайта на групата.
Google, застрахователният гигант Allianz Life, модният конгломерат Kering, авиокомпанията Qantas, автомобилният производител Stellantis, кредитното бюро TransUnion и платформата за човешки ресурси Workday потвърдиха хакването на своите уебсайтове.
Хакерският уебсайт изброява също куриерската услуга FedEx, видео платформата Hulu (част от Disney) и Toyota Motors, но тези компании не са потвърдили за кражбата на данни.
Освен публично оповестените имена, „има много други компании, които не са включени в списъка“, казва говорител на ShinyHunters пред TechCrunch.
Уебсайтът също така призовава самата Salesforce да плати откуп , заплашвайки, че ако не го направи, това ще доведе до „публикуване на всички ваши клиентски данни“.
Предполага се, че компанията все още не се е свързала с изнудвачите. Salesforce е наясно с инцидента, но не бърза да действа.
„Нашето разузнаване показва, че тези опити са свързани с минали или непотвърдени инциденти и ние продължаваме да подкрепяме засегнатите клиенти“, уверява компанията.
„В момента няма индикации, че платформата Salesforce е била компрометирана и тези действия не са свързани с известна уязвимост в нашите технологии“, се казва в изявление на облачния доставчик на бизнес софтуер.
