Hacking Group mengklaim pencurian 1 miliar catatan dari database pelanggan Salesforce

Kelompok peretasan yang terkenal berbahasa Inggris telah meluncurkan situs web untuk memeras para korbannya, mengancam akan merilis sekitar satu miliar catatan yang dicuri dari perusahaan yang menyimpan data pelanggan mereka dalam database cloud yang di-host oleh Salesforce.

Kelompok yang terorganisir secara longgar, yang telah dikenal sebagai $, Laba -laba yang tersebar Dan Shinyhunterstelah menerbitkan situs kebocoran data khusus di web gelap, yang disebut hunter lapsus $ yang tersebar.

Situs web tersebut, pertama kali ditemukan oleh para peneliti intelijen ancaman pada hari Jumat dan dilihat oleh TechCrunch, bertujuan untuk korban tekanan untuk membayar peretas untuk menghindari data curian yang diterbitkan secara online.

“Hubungi kami untuk mendapatkan kembali kendali atas tata kelola data dan mencegah pengungkapan publik atas data Anda,” membaca Situs. “Jangan menjadi berita utama berikutnya. Semua komunikasi menuntut verifikasi yang ketat dan akan ditangani dengan kebijaksanaan.”

Selama beberapa minggu terakhir, geng shinyhunters diduga meretas lusinan perusahaan profil tinggi dengan membobol mereka Database berbasis cloud yang dihosting oleh Salesforce.

Raksasa asuransi Kehidupan Allianz, Googlekonglomerat mode Keringmaskapai Qantasraksasa pembuatan mobil StellantisBiro Kredit Transuniondan platform manajemen karyawan Hari kerjadi antara beberapa lainnya, telah mengkonfirmasi data mereka dicuri dalam peretasan massal ini.

Situs kebocoran para peretas mencantumkan beberapa korban yang diduga, termasuk FedEx, Hulu (dimiliki oleh Disney), dan Toyota Motors, tidak ada yang menanggapi permintaan komentar pada hari Jumat.

Tidak jelas apakah perusahaan yang diketahui telah diretas tetapi tidak terdaftar di situs kebocoran grup peretasan telah membayar tebusan kepada peretas untuk mencegah data mereka diterbitkan. Seorang perwakilan dari Shinyhunters tidak segera menanggapi pesan dari TechCrunch.

Di bagian atas situs, peretas menyebutkan Salesforce dan menuntut perusahaan menegosiasikan uang tebusan, mengancam bahwa sebaliknya “semua pelanggan Anda [sic] data akan bocor. ” Nada pesan menunjukkan bahwa Salesforce belum terlibat dengan peretas.

Seorang juru bicara Salesforce tidak menanggapi penjangkauan TechCrunch atau pertanyaan tentang pelanggaran tersebut.

Selama berminggu -minggu, para peneliti keamanan berspekulasi bahwa kelompok tersebut, yang secara historis menghindari kehadiran publik secara online, berencana untuk Publikasikan situs web bocor data untuk memeras korbannya.

Secara historis, situs web semacam itu telah dikaitkan dengan geng ransomware asing, sering berbahasa Rusia. Dalam beberapa tahun terakhir, kelompok kejahatan dunia maya yang terorganisir ini telah berevolusi dari mencuri, mengenkripsi data korban mereka dan kemudian secara pribadi meminta tebusan, untuk hanya mengancam untuk mempublikasikan data yang dicuri secara online kecuali mereka dibayar.