Англоязычная хакерская группировка создала специализированный сайт для шантажа компаний, угрожая опубликовать около миллиарда записей, похищенных из клиентских баз данных, размещенных на платформе Salesforce.
Неструктурированная группа, известная под псевдонимами Lapsus$, Scattered Spider и ShinyHunters, запустила ресурс под названием Scattered LAPSUS$ Hunters в даркнете. Сайт был обнаружен исследователями кибербезопасности в пятницу.
Цель хакеров — принудить жертв к выплате вымогаемых средств во избежание публикации конфиденциальной информации. На странице размещено сообщение: «Свяжитесь с нами для восстановления контроля над данными и предотвращения их раскрытия. Не становитесь следующей новостной сенсацией».
По данным расследования, за последние недели злоумышленники взломали облачные базы данных десятков известных компаний, использующих Salesforce. Среди подтвердивших утечки — страховая компания Allianz Life, технологический гигант Google, авиаперевозчик Qantas, автоконцерн Stellantis и кредитное бюро TransUnion.
На сайте также упомянуты FedEx, Hulu (принадлежащий Disney) и Toyota Motors, которые пока не прокомментировали ситуацию.
Неясно, выплатили ли компании, не попавшие в публичный список, выкуп хакерам. Представитель ShinyHunters заявил, что «существует множество других организаций, не представленных на сайте», но отказался уточнять детали.
В верхней части страницы злоумышленники обращаются к Salesforce, требуя начать переговоры о выкупе и угрожая утечкой данных всех клиентов платформы. Тон сообщения suggests, что компания пока не вступила в диалог с хакерами.
Официальный представитель Salesforce Николь Аранда сослалась на заявление компании, в котором отмечается, что «инциденты связаны с прошлыми или неподтвержденными событиями, а платформа не скомпрометирована».
Эксперты давно предполагали, что группа, исторически избегавшая публичности, планирует создать подобный ресурс для шантажа. В отличие от русскоязычных ransomware-групп, эти хакеры перешли от шифрования данных к угрозам их публикации.
