El conocido grupo de piratería de habla inglesa ha lanzado un sitio web para obligar a las víctimas y amenazó con liberar alrededor de mil millones de registros de compañías que almacenan datos de clientes en una base de datos en la nube alojada por Salesforce.
Un grupo organizado bien organizado conocido como Lapsus $, publica un sitio de fuga de datos dedicado en la red oscura, conocido como las arañas y los brillos dispersos, y llamó a los cazadores de Lapsus $ cazadores dispersos.
El sitio web, descubierto por primera vez por los investigadores de inteligencia de amenazas el viernes y visto por TechCrunch, tiene como objetivo presionar a las víctimas que pagan a los piratas informáticos para evitar que los datos robados se publiquen en línea.
«Póngase en contacto con nosotros para recuperar el control sobre el gobierno de datos y evitar que se publiquen datos», dice el sitio. «No ingrese al siguiente encabezado. Todas las comunicaciones requieren una verificación estricta y se procesarán a discreción».
En las últimas semanas, la pandilla Shinyhunters supuestamente ha pirateado docenas de compañías conocidas al infiltrarse en una base de datos basada en la nube alojada por Salesforce.
El gigante de seguros Allianz Life, Google, el conglomerado de moda, Kering, las Qantas de la aerolínea, el gigante de la fabricación de automóviles Stellarantis, el sindicato de la oficina de crédito y la plataforma de gestión de empleados Workday han confirmado que los datos han sido robados de estos hacks masivos.
El sitio del sitio de fuga de hackers enumera varias víctimas, incluidas FedEx, Hulu (propiedad de Disney) y Toyota Motors.
No está claro si las empresas que se sabe que han sido pirateadas pero que no figuran en el sitio de filtración del grupo de piratería han pagado un rescate a los piratas informáticos para evitar que se publiquen datos. Los representantes de los cazadores brillantes no respondieron de inmediato a los mensajes de TechCrunch.
En la parte superior del sitio, los piratas informáticos mencionan Salesforce, solicitando que la compañía negocie el rescate, de lo contrario «todos los datos del cliente (sic) se filtran». El tono del mensaje sugiere que Salesforce aún no está involucrado con los piratas informáticos.
Un portavoz de Salesforce no respondió a las preguntas sobre el alcance o las violaciones de TechCrunch.
Durante semanas, los investigadores de seguridad han especulado que un grupo que históricamente estaba disponible públicamente en línea había planeado publicar un sitio web de fuga de datos para forzar a las víctimas.
Históricamente, tales sitios web a menudo se han asociado con pandillas de ransomware en el idioma ruso. En los últimos años, estos grupos cibercriminales organizados han amenazado con robar, cifrar datos de víctimas, evolucionar en busca de rescate personal y publicar datos robados en línea a menos que se les paga.
Source link
