Коллектив хакеров, в основном англоговорящих, создал сайт для шантажа, угрожая обнародовать приблизительно миллиард записей, похищенных у фирм, которые хранят клиентские контакты в облачных хранилищах Salesforce.
Источник изображения: Desola Lanre-Ologun / unsplash.com
Децентрализованное объединение злоумышленников, фигурирующее под именами Lapsus$, Scattered Spider и ShinyHunters, запустило портал под названием Scattered LAPSUS$ Hunters. Его задача — вынудить пострадавшие организации выплатить деньги, чтобы украденные сведения не оказались в открытом доступе. «Обратитесь к нам, чтобы вернуть управление данными и предотвратить их разглашение. Избегайте публичного скандала. Каждое обращение пройдёт тщательную проверку и будет рассмотрено с максимальной осмотрительностью», — указано на ресурсе.
Источник изображения: techcrunch.com
О взломах своих систем сообщили, среди прочих, Google, страховая компания Allianz Life, модный холдинг Kering, авиаперевозчик Qantas, автопроизводитель Stellantis, кредитное агентство TransUnion и HR-платформа Workday. На сайте хакеров также перечислены служба доставки FedEx, видеосервис Hulu (принадлежащий Disney) и Toyota Motors — от них откликов не поступило. Более того, «имеется значительное число других фирм, не вошедших в перечень», — сообщил представитель ShinyHunters изданию TechCrunch.
На портале размещено требование о переводе денег в адрес самой Salesforce, а также предупреждение, что в случае отказа «информация обо всех ваших заказчиках станет общедоступной». Это позволяет сделать вывод, что корпорация пока не вступила в контакт с шантажистами. О произошедшем в Salesforce осведомлены, но не проявляют поспешности в принятии мер. «Согласно нашим сведениям, эти действия соотносятся с ранее происходившими или неподтверждёнными событиями, и мы продолжаем помогать пострадавшим клиентам. В настоящее время отсутствуют какие-либо свидетельства взлома платформы Salesforce, а данные манипуляции не имеют отношения к известным слабым местам в нашей технологической базе»,— утверждается в официальном сообщении организации.
