Un groupe de pirates, appelés noms comme Lapse $, Araignée dispersée et Chulleursa lancé un site Web sur le Dark Web pour extorquer les entreprises qui stockent les données des clients dans les bases de données du cloud Salesforce. Selon les attaquants, ils ont obtenu autour 1 000 millions d’enregistrements et menacer de les publier s’ils ne reçoivent pas de rançon.
Il y a une liste des entreprises importantes touchées
Le portail, appelé Chasseurs de lapsus dispersésa été détecté par des chercheurs en sécurité et rapporté par TechCrunch. Dans ce document, les pirates invitent les entreprises touchées à les contacter pour « récupérer le contrôle de la gouvernance des données et éviter la diffusion du public ». Le message souligne que toutes les communications seront vérifiées et traitées avec discrétion.
Parmi les entreprises qui ont confirmé le vol de données sont Allianz Life, Google, Kering, Qantas, Stelllantis, Transunion et Jour de travail. Les autres affectés possibles énumérés sur le site incluent FedEx, Hulu et Toyota Motorsbien que certaines de ces sociétés n’aient pas répondu aux demandes de commentaires.
Le site mentionne spécifiquement Salesforce Et il exige que l’entreprise négocie un sauvetage, avertissant que si vous ne le faites pas, les données de ses clients pourraient être filtrées publiquement. Jusqu’à présent, il n’y a aucune confirmation que Salesforce a commencé des conversations avec des pirates, et la société n’a pas répondu aux demandes de commentaires.
Selon la même source, ce type d’extorsion reflète un changement dans les tactiques des groupes de cybercriminalité organisés. Tandis que avant de se concentrer sur Données de base et demander des renflouements privésmaintenant, ils menacent directement de la publication d’informations volées. Apparemment, les analystes de la sécurité avaient prévu pendant des semaines la création possible de ce type de site pour faire pression sur les victimes.
Dans tous les cas, les fuites de données sont courantes, car pour les entreprises, les informations confidentielles sont un atout avec beaucoup de valeur. Déjà dans le passé, nous parlons d’énormes fuites de mot de passe, certaines avec jusqu’à 16 000 millions de disques.
