Një grup famëkeq hakerash anglezfolës hap faqe për shantazhim të kompanive me të dhëna të vjedhura nga Salesforce
Një grup i njohur hakerash me bazë anglezfolëse ka lançuar një faqe në dark web për të shantazhuar viktimat e tyre, duke kërcënuar publikimin e rreth një miliard regjistrave të vjedhur nga kompani që ruajnë të dhënat e klientëve të tyre në bazat e të dhënave të cloud-it të hostuara nga Salesforce.
Ky grup i organizuar në mënyrë të lirshme, i njohur më parë me emra si Lapsus$, Scattered Spider dhe ShinyHunters, së fundmi hapi një faqe të dedikuar për publikimin e të dhënave të vjedhura, me emrin Scattered LAPSUS$ Hunters. Qëllimi kryesor i kësaj faqeje është të ushtrojë presion mbi kompanitë e goditura që të paguajnë, për të mos i publikuar të dhënat e tyre sensitive në internet.
Si funksionon shantazhimi dhe cilat kompani janë prekur?
Përmes faqes së tyre, grupi u kërkon kompanive të prekur të kontaktojnë ata në mënyrë që të rifitojnë kontrollin mbi të dhënat e tyre dhe të parandalojnë publikimin publik të tyre. “Mos u bëni titulli i radhës. Të gjitha komunikimet kërkojnë verifikim të rreptë dhe do të trajtohen me diskrecion,” thuhet në faqen e hakerave.
Gjatë javëve të fundit, grupi ShinyHunters dyshohet se ka hyrë në dhjetëra kompani të njohura, duke depërtuar në bazat e të dhënave të tyre cloud të hostuara nga Salesforce. Kompani ndërkombëtare si Allianz Life, Google, grupi i modës Kering (që zotëron brende si Gucci dhe Balenciaga), linja ajrore Qantas, gjigandi i makinave Stellantis, TransUnion, Workday dhe të tjera kanë konfirmuar se të dhënat e tyre janë komprometuar gjatë këtyre sulmeve të mëdha.
Faqja e hakerave, gjithashtu, liston viktima të tjera të mundshme, si FedEx, Hulu (në pronësi të Disney) dhe Toyota Motors, të cilat deri tani nuk kanë komentuar publikisht për incidentin. Nuk është e qartë nëse kompanitë që janë goditur, por nuk janë listuar në faqe, kanë paguar apo jo hakerat për të shmangur publikimin e të dhënave të ndjeshme.
Reagimi i kompanive dhe rritja e kërcënimit nga sulmet ransomware
Në krye të faqes, hakerat përmendin Salesforce dhe i kërkojnë kompanisë të negociojë për një shumë shpërblyese, duke kërcënuar se në të kundërt “të gjitha të dhënat e klientëve tuaj do të publikohen.” Kjo tregon se Salesforce ende nuk është përfshirë në negociata me grupin e hakerëve.
Një zëdhënëse e Salesforce, Nicole Aranda, iu referua një deklarate publike ku kompania konfirmon se është në dijeni të rasteve të fundit të shantazhit nga aktorë kërcënues. “Gjetjet tona tregojnë se këto përpjekje lidhen me incidente të kaluara ose të pakonfirmuara dhe ne vazhdojmë të ofrojmë mbështetje për klientët e prekur,” thuhet në deklaratë. Sipas Salesforce, aktualisht nuk ka asnjë tregues që platforma e tyre është komprometuar apo që incidenti është shkaktuar nga ndonjë cënim i njohur i teknologjisë së tyre.
Prej javësh, ekspertët e sigurisë kanë paralajmëruar se ky grup, i cili zakonisht ka shmangur praninë publike në internet, po planifikonte të linte gjurmë përmes një faqeje të dedikuar për nxjerrjen e të dhënave, me qëllim shantazhimin e viktimave. Në të kaluarën, faqe të tilla lidheshin kryesisht me grupe ransomware të drejtuara nga aktorë të huaj, shpesh rusishtfolës. Aktualisht, grupet e krimit të organizuar kibernetik kanë avancuar nga mbajtja peng e të dhënave në mënyrë private, duke kërkuar pagesa të fshehta, drejt kërcënimit publik për publikimin masiv të të dhënave të vjedhura.
Situata është në zhvillim dhe kërcënimi për kompanitë që përdorin cloud-in për ruajtjen e të dhënave mbetet i lartë. Ndërkohë, ekspertët e industrisë së sigurisë sugjerojnë që organizatat të përditësojnë konfigurimet e sigurisë dhe të rrisin ndërgjegjësimin për kërcënime të këtij lloji, për të minimizuar rrezikun nga sulme të ngjashme në të ardhmen.
Tags: hackerim, shantazhim, Salesforce, të dhëna të vjedhura, ransomware, siguri kibernetike