📚 Continue Lendo
Mais artigos do nosso blog
Um notório grupo hacker ameaça o vazamento de dados Salesforce de bilhões de clientes, ao lançar um website na dark web dedicado à extorsão de suas vítimas. A ação envolve a ameaça de divulgação de aproximadamente um bilhão de registros subtraídos de empresas que confiam seus dados de clientes aos bancos de dados em nuvem hospedados pela gigante de tecnologia Salesforce.
O grupo cibercriminoso, que é predominantemente de língua inglesa e opera de forma descentralizada, foi anteriormente identificado por nomes como Lapsus$, Scattered Spider e ShinyHunters. Recentemente, a organização consolidou suas operações em um novo site na dark web, batizado de Scattered LAPSUS$ Hunters, projetado especificamente para vazar os dados obtidos. Este portal foi detectado primeiramente na sexta-feira por especialistas em inteligência de ameaças e posteriormente confirmado pelo portal TechCrunch.
O principal objetivo por trás da intensificação desta campanha, que culmina na
Hacker Ameaça Vazamento de Dados Salesforce de Clientes
e informações corporativas sensíveis, é aplicar pressão severa sobre as empresas afetadas. O intuito é forçar o pagamento de resgates substanciais, garantindo assim que os dados confidenciais não sejam expostos publicamente na internet. No website do grupo, uma mensagem direta busca incitar o contato das vítimas: “Contate-nos para recuperar o controle sobre a governança de dados e evitar a divulgação pública de seus dados. Não seja a próxima manchete.” A mensagem ainda enfatiza que “todas as comunicações exigem verificação rigorosa e serão tratadas com discrição”, buscando estabelecer um canal de negociação com as vítimas. Incidentes de segurança cibernética como este, que envolvem extorsão de dados, são uma preocupação crescente para organizações em todo o mundo, conforme alertas da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), que ressalta a complexidade de combater ameaças cibernéticas.
Nas últimas semanas, a quadrilha ShinyHunters alegadamente comprometeu dezenas de empresas de grande porte. Os ataques focaram em vulnerabilidades nos bancos de dados baseados na nuvem da Salesforce, indicando uma estratégia coordenada e de alto impacto para a violação de segurança. Entre as corporações que confirmaram a subtração de seus dados nestes ataques em massa estão nomes como a gigante de seguros Allianz Life, a Google, o conglomerado de moda Kering, a companhia aérea Qantas, a montadora Stellantis, a agência de crédito TransUnion e a plataforma de gestão de funcionários Workday.
Além das empresas que publicamente confirmaram ter seus dados roubados, o site de vazamento do grupo ShinyHunters lista várias outras alegadas vítimas, incluindo a FedEx, a plataforma de streaming Hulu (subsidiária da Disney) e a Toyota Motors. Na data da apuração, nenhuma dessas empresas respondeu aos pedidos de comentário sobre a situação de suas informações.
Até o momento, permanece incerto se as empresas afetadas, mas que não foram listadas explicitamente no site de vazamento de dados do grupo hacker, efetuaram o pagamento de resgates. Esta estratégia pode ter sido adotada para impedir a publicação de seus dados. Um representante dos ShinyHunters, quando contatado pelo TechCrunch, não respondeu de imediato às mensagens. Esta lacuna de comunicação com algumas vítimas adiciona complexidade ao panorama da extensão e impacto dos ataques de extorsão.
Na seção principal do site, os hackers dirigem uma mensagem diretamente à Salesforce, exigindo que a empresa negocie um resgate. A ameaça é clara: “Caso contrário, todos os dados de seus clientes serão vazados.” O tom da comunicação sugere fortemente que a Salesforce ainda não se engajou em qualquer forma de diálogo com os invasores. Adicionalmente, um porta-voz da Salesforce não retornou os contatos ou perguntas do TechCrunch em relação à alegada violação de dados, deixando a situação da empresa em relação ao incidente ainda mais ambígua publicamente.
Imagem: techcrunch.com
Por várias semanas, pesquisadores de segurança especulavam sobre as intenções do grupo hacker. Conhecido por, historicamente, evitar uma presença pública online, havia fortes indicações de que estavam planejando lançar um website dedicado ao vazamento de dados, como meio de extorsão para as vítimas. Essa mudança tática do grupo marca uma evolução em suas operações, passando de um modus operandi mais discreto para uma tática de pressão pública. Historicamente, tais websites de vazamento de dados eram frequentemente associados a grupos de ransomware estrangeiros, muitas vezes de língua russa.
Nos últimos anos, estes grupos organizados de cibercrime modificaram suas estratégias. Antes, eles roubavam os dados das vítimas, criptografavam-nos e, em seguida, exigiam um resgate em privado pela chave de descriptografia. Agora, a tática predominante consiste em ameaçar a publicação ostensiva dos dados roubados online, a menos que o pagamento do resgate seja efetuado. Esta nova abordagem coloca uma pressão ainda maior sobre as empresas, uma vez que a divulgação pública de informações confidenciais pode acarretar danos irreparáveis à reputação, multas regulatórias e perdas financeiras significativas.
Confira também: crédito imobiliário
Este grave incidente ressalta a importância de investimentos robustos em cibersegurança e estratégias eficazes de proteção de dados, especialmente para empresas que utilizam serviços em nuvem para armazenar informações sensíveis de seus clientes. À medida que as ameaças cibernéticas continuam a evoluir, a capacidade de responder rapidamente e de forma proativa torna-se essencial para mitigar riscos. Para mais informações e análises aprofundadas sobre tecnologia e segurança, continue acompanhando as notícias e artigos em nosso portal Hora de Começar.
Créditos da imagem: TechCrunch (screenshot)
Recomendo
🔗 Links Úteis
Recursos externos recomendados
