Grupo de Hackers Reivindica Roubo de 1 Bilhão de Registros de Clientes da Salesforce
Preparem-se, porque tem coisa séria acontecendo no mundo cibernético. Um grupo de hackers conhecido, com nomes como Lapsus$, Scattered Spider e ShinyHunters, decidiu tornar públicas suas táticas de extorsão. Eles lançaram um site na dark web chamado Scattered LAPSUS$ Hunters, onde estão ameaçando vazar uma montanha de dados – cerca de um bilhão de registros – roubados de empresas que usam o Salesforce para gerenciar as informações de seus clientes.
Os hackers estão basicamente dizendo: "Paguem-nos ou seus dados serão expostos". É uma abordagem bem direta, embora desagradável. O site deles declara: "Entre em contato conosco para retomar o controle sobre a governança de dados e evitar a divulgação pública de seus dados". Parece algo saído de um filme de espionagem, não é?
Nas últimas semanas, essa gangue ShinyHunters supostamente invadiu bancos de dados na nuvem hospedados pelo Salesforce. A lista de potenciais vítimas é bem impressionante. Estamos falando de grandes nomes como Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion e Workday. Isso representa muita informação potencialmente comprometida circulando por aí.
O que acho particularmente interessante é que algumas empresas, como FedEx, Hulu e Toyota Motors, estão listadas no site dos hackers, mas não confirmaram a invasão. Faz você se perguntar se eles estão tentando manter as coisas em silêncio ou se nem perceberam que foram atingidos. O representante da ShinyHunters mencionou que existem outras empresas que não foram listadas, mas se recusou a dizer o porquê.
Os hackers estão chamando diretamente o Salesforce, exigindo que eles negociem um resgate para evitar um vazamento massivo de dados. O Salesforce, por sua vez, reconheceu as "tentativas de extorsão", mas afirma que sua plataforma não foi comprometida e que esses incidentes se relacionam a "incidentes passados ou não comprovados". Eles dizem que estão trabalhando com os clientes afetados, mas é uma resposta um tanto vaga, se você me perguntar.
Já há algum tempo, pesquisadores de segurança suspeitam que esse grupo estava planejando uma chantagem pública como essa. Historicamente, esse tipo de coisa era mais comum com gangues de ransomware. Agora, eles estão apenas ameaçando publicar os dados diretamente, a menos que sejam pagos. É um sinal de que o cenário de ameaças está evoluindo, e não de uma maneira boa.
Por fim, acho que a grande questão é: quantas empresas vão ceder e pagar o resgate? E que tipo de mensagem isso envia para outros criminosos cibernéticos? É uma situação complicada e que espero que continue a se desenrolar nos próximos dias e semanas.
1 Imagem de Roubo de Dados:
Fonte: TechCrunch