Hackers ameaçam vazar 1 bilhão de registros de clientes da Salesforce

Hackers Invadem Dados de Empresas de Alto Perfil

A gangue ShinyHunters realizou uma série de ataques cibernéticos, comprometendo os bancos de dados em nuvem de diversas empresas renomadas, incluindo Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion e Workday. Essas organizações confirmaram que seus dados foram roubados durante os ataques.

Detalhes dos Ataques e Extorsão

Os ataques, que ocorrem há algumas semanas, são atribuídos a um grupo que inclui Lapsus$, Scattered Spider e ShinyHunters. Estima-se que cerca de 1 bilhão de registros de dados tenham sido extraídos dos servidores da Salesforce. Os hackers criaram um site na dark web, denominado Scattered LAPSUS$ Hunters, onde divulgam informações sobre os vazamentos. Além das empresas já mencionadas, o site também lista FedEx, Hulu e Toyota Motors como alvos.

Ameaças e Pressões

Especialistas ainda não confirmaram se as empresas afetadas pagaram algum resgate para evitar a divulgação de seus dados. Os hackers enviaram mensagens de ameaça, alertando que as empresas devem entrar em contato para retomar o controle sobre suas informações e evitar se tornarem “a próxima manchete”.

Posicionamento da Salesforce

A Salesforce, alvo das ameaças, declarou estar ciente das tentativas de extorsão e afirmou que não há evidências de que sua plataforma tenha sido comprometida. A porta-voz da empresa, Nicole Aranda, ressaltou que as tentativas de extorsão estão relacionadas a incidentes anteriores e que a empresa continua em contato com os clientes afetados para oferecer suporte.

Considerações Finais

Os ataques da gangue ShinyHunters destacam a crescente preocupação com a segurança de dados em empresas de grande porte. A situação evidencia a necessidade de medidas de proteção mais robustas para evitar que informações sensíveis sejam expostas e utilizadas para extorsão.

Fonte por: Convergencia Digital