Um grupo de hackers, incluindo os conhecidos como Lapsus$, Scattered Spider e ShinyHunters, lançou um site na dark web chamado Scattered LAPSUS$ Hunters. O objetivo? Extorquir empresas que utilizam a nuvem da Salesforce, ameaçando divulgar aproximadamente um bilhão de registros de clientes se os resgates não forem pagos.

O site é claro em sua mensagem: “Entre em contato conosco para retomar o controle da governança de dados e impedir a divulgação pública de seus dados. Não seja a próxima manchete”. Essas ameaças têm gerado preocupação entre as empresas, que temem pela segurança das informações de seus clientes.

Alvos de alto perfil

Nos últimos meses, essa gangue tem atacado grandes empresas. Entre as vítimas estão Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion e Workday. O site também lista FedEx, Hulu e Toyota Motors como supostas vítimas, embora nem todas tenham confirmado os ataques ou o pagamento de resgates.

Salesforce sob ameaça

• O site menciona diretamente a Salesforce, exigindo que a empresa negocie resgate para evitar o vazamento de dados de clientes.
• A Salesforce afirma não haver evidências de comprometimento da plataforma e que as tentativas de extorsão estão ligadas a incidentes anteriores ou infundados.
• Historicamente, gangues de ransomware evoluíram de ataques diretos a ameaças de publicar dados roubados como forma de extorsão.
• Pesquisadores de segurança já previam a criação desse tipo de site, pois o grupo estava evitando a exposição pública até então.

Esse cenário levanta sérias preocupações sobre a segurança dos dados pessoais e empresariais na era digital. E você, o que pensa sobre essa situação? Achei interessante como as empresas lidam com essas ameaças. Comente sua opinião!