Крупная хакерская группировка, преимущественно англоязычная, запустила сайт для вымогательства, угрожая опубликовать около миллиарда записей, украденных из баз данных компаний, которые хранят данные своих клиентов в облачных сервисах Salesforce.
Эта группа, известная под разными именами, недавно создала на дарквебе специальный сайт под названием Scattered LAPSUS$ Hunters. Цель сайта — оказать давление на жертвы и заставить их платить выкуп, чтобы избежать раскрытия украденных данных в открытом доступе.
На сайте размещено предупреждение: «Свяжитесь с нами, чтобы вернуть контроль над управлением данными и предотвратить их публичное раскрытие. Не становитесь следующей сенсацией. Все переговоры требуют строгой проверки и будут проходить конфиденциально.»
За последние недели хакеры взломали десятки известных компаний, проникнув в их облачные базы данных, размещённые на платформе Salesforce. Среди пострадавших — крупные компании из разных отраслей: страховой гигант, технологический лидер, модные бренды, авиакомпании, автомобильные концерны, бюро кредитных историй и платформы управления персоналом.
В списке жертв также упоминаются FedE, Hulu и Toyota Motors, однако представители этих компаний не дали комментариев. Неясно, платили ли некоторые из взломанных компаний выкуп, чтобы избежать утечки данных.
Хакеры прямо обращаются к Salesforce, требуя начать переговоры о выкупе, угрожая при этом раскрыть данные всех клиентов компании. В ответ Salesforce заявляет, что знает о попытках вымогательства, но отмечает, что на данный момент платформа не была скомпрометирована и угрозы связаны с прошлыми или неподтверждёнными инцидентами.
Ранее такие сайты для публикации украденных данных чаще связывали с иностранными, зачастую русскоязычными, группами-вымогателями. Однако в последние годы модели киберпреступности изменились: теперь злоумышленники угрожают опубликовать данные, если выкуп не будет выплачен, без предварительного шифрования информации.
Таким образом, масштаб и методы действия этой группировки отражают современные тенденции в киберпреступности и подчеркивают важность защиты данных в облачных сервисах.
