Bēdīgi slavenā angliski runājošā hakeru grupa ir izveidojusi vietni, lai izspiestu savus upurus, draudot izlaist apmēram miljardu ierakstu, kas nozagti no uzņēmumiem, kuri glabā klientu datus mākoņa datu bāzēs, kuras rīko Salesforce.
Brīvi organizētā grupa, kas ir pazīstama kā Lapsus $, izkliedētais zirneklis un Shinyhunters, tumšajā tīmeklī ir publicējusi speciālu datu noplūdes vietni ar nosaukumu Scattered Lapsus $ Hunters.
Vietne, kuru pirmo reizi pamanīja draudu izlūkošanas pētnieki piektdien un redzēja TechCrunch, mērķis ir spiediens upuriem maksāt hakeriem, lai izvairītos no viņu nozagto datu publicēšanas tiešsaistē.
“Sazinieties ar mums, lai atgūtu kontroli attiecībā uz datu pārvaldību un novērstu jūsu datu publiskošanu,” lasāms vietne. “Neesiet nākamais virsraksts. Visu komunikāciju pieprasījums ir stingri pārbaudīts, un ar to rīkosies ar rīcības brīvību.”
Pēdējo nedēļu laikā Shinyhunters banda, domājams, uzlauzusi desmitiem augsta līmeņa uzņēmumu, ielaužot viņu mākoņdatošanas datu bāzēs, kuras rīko Salesforce.
Apdrošināšanas gigants Allianz Life, Google, modes konglomerāts Kerings, aviokompānija Qantas, Carmaking Big Stellantis, Credit score Bureau TransUnion un darbinieku pārvaldības platforma Workday, starp vairākiem citiem, ir apstiprinājuši, ka viņu dati ir nozagti šajos masu hacks.
Hakeru noplūdes vietnē ir uzskaitīti vairāki iespējamie upuri, tostarp FedEx, Hulu (pieder Disney) un Toyota Motors, no kuriem neviens neatbildēja uz piektdienas lūgumu komentēt.
Nav skaidrs, vai uzņēmumi, par kuriem, kā zināms, ir uzlauzti, wager nav uzskaitīti hakeru grupas noplūdes vietnē, hakeriem ir samaksājuši izpirkumu, lai novērstu viņu datu publicēšanu. Pārstāvis no Shinyhunters nekavējoties neatbildēja uz TechCrunch ziņojumu.
Vietnes augšgalā hakeri piemin Salesforce un pieprasa, lai uzņēmums risinātu sarunas par izpirkumu, draudot, ka citādi “visi jūsu klienti [sic] Dati tiks noplūduši. ” Ziņojuma tonis liek domāt, ka Salesforce vēl nav iesaistījies hakeros.
Salesforce pārstāvis neatbildēja uz TechCrunch informatūru vai jautājumiem par pārkāpumu.
Drošības pētnieki nedēļām ilgi ir spekulējuši, ka grupa, kas vēsturiski ir izvairījusies no publiskas klātbūtnes tiešsaistē, plāno publicēt datu noplūdes vietni, lai izspiestu savu upurus.
Vēsturiski šādas vietnes ir bijušas saistītas ar ārvalstu, bieži krievu valodā runājošām, ransomware bandām. Dažos pēdējos gados šīs organizētās kibernoziegumu grupas ir attīstījušās no zagšanas, šifrējot upura datus un pēc tam privāti lūdzot izpirkšanu, vienkārši draudot publicēt nozagtos datus tiešsaistē, ja vien viņi nesaņem samaksu.
