A principios de este año, un equipo de algunos de los grupos de piratería más infames afirmó haber realizado una violación de datos de Salesforce, robando casi mil millones de registros de las principales empresas globales. El grupo, conocido como Lapsus $ cazadores dispersos, ahora tiene lanzado un sitio web Para rescatar a las víctimas de la violación de datos. Algunas de estas víctimas son importantes técnico empresas, como Cloudflare, ZScaler, Google y Workday.
Los actores de amenaza han lanzado un sitio web para extorsionar a las víctimas de violación de datos de Salesforce
El grupo suelto organizado, conocido como Lapsus $, Spattered Spider y Shinyhunters, ha publicado una fuerza de ventas violación Sitio en la web oscura. El sitio web busca presionar a las víctimas de la violación de datos para pagar a los atacantes para evitar la exposición de sus datos confidenciales en línea. El sitio web de Lapsus $ Hunters dispersos menciona a varias presuntas víctimas, como FedEx, Hulu y Toyota Motors.
En particular, algunas de las empresas más grandes, incluidas Google, Allianz Life, Kering, Qantas, Stellantis, TransUnion y Workday, han confirmado que los piratas informáticos robaron información confidencial durante la violación de datos de Salesforce. Actualmente, no ha surgido información sobre si las empresas que figuran en el sitio web han pagado un rescate a los atacantes para evitar la publicación de sus datos en línea.
«Comuníquese con nosotros para recuperar el control del gobierno de datos y evitar la divulgación pública de sus datos». lee el sitio. «No sean el próximo titular. Todas las comunicaciones exigen una verificación estricta y se manejarán con discreción».
Salesforce dice que su plataforma sigue sin comprometer
Salesforce establece que la violación de datos no ocurrió por un compromiso de su plataforma. Se debió a los ataques de ingeniería social dirigidos a los usuarios de Salesforce. Salesforce declaró además que esta fuga de datos no está relacionada con ninguna vulnerabilidad conocida. La firma se negó a confirmar si las conversaciones de rescate habían tenido lugar con los actores de amenaza.
El incidente se originó principalmente de un compromiso de una aplicación de tercerosIntegración de deriva de Salesloft. Los atacantes violaron con éxito esta integración para robar OAuth y actualizar tokens. Los atacantes utilizaron estos tokens de concesión de acceso API para dirigirse a los usuarios de la aplicación personalizada.
Dicho esto, estos hackers han publicado una lista de 39 empresas en su sitio que la violación de datos ha impactado. Han dado una fecha límite del 10 de octubre a las víctimas de la violación para llegar para «prevenir la divulgación pública» de sus datos.
Fuente: Android Headlines