Uma gangue de crimes cibernéticos afirma ter roubado dados de dezenas, senão centenas, de empresas depois que o provedor de TI Salesforce identificou uma possível intrusão visando seus clientes.
Um grupo chamado Scattered LAPSUS$ Hunters gabar-se Espera-se que mais detalhes sobre a violação sejam divulgados em 24 de novembro. “A postagem inicial incluía reivindicações de 300 tecidos comprometidos”. diz O fornecedor de segurança cibernética SOCRadar observou que grupos de crimes cibernéticos estão postando suas reivindicações nos canais do Telegram.
Há sinais de que as violações são legais. Salesforce na quinta-feira revelado A empresa disse ter identificado “atividades incomuns” relacionadas a aplicativos de clientes desenvolvidos com a plataforma Gainsight.
“Nossa investigação determinou que esta atividade permitiu acesso não autorizado aos dados do Salesforce de determinados clientes por meio de conexões de aplicativos”, disse Salesforce. Em resposta, a empresa revogou “todos os tokens de acesso ativo e atualização associados aos aplicativos publicados pela Gainsight”.
Não está claro como os hackers comprometeram o aplicativo Gainsight. No entanto, a Salesforce afirma: “Não há indicação de que este problema tenha sido causado por uma vulnerabilidade na plataforma Salesforce”.
(Crédito: SOCRadar)
Também não sabemos que tipo de dados o grupo roubou e se algum deles era confidencial. No entanto, Scattered LAPSUS$ Hunters promoveram a violação, postando capturas de tela sugerindo que eles tinham acesso interno ao fornecedor de segurança cibernética CrowdStrike.
Em resposta, Crowdstrike Confirmado O BleepingComputer foi informado de que um membro da empresa compartilhou as capturas de tela com um ator de ameaça anônimo, sem maiores explicações. Como resultado, os pesquisadores de segurança estão se perguntando se os Scattered LAPSUS$ Hunters pagaram a membros da CrowdStrike pelo acesso quando o grupo foi fechado. identificado Estou procurando recrutar funcionários para meu esquema de hacking.
Por enquanto, Crowdstrike disse apenas: “Nossos sistemas nunca foram comprometidos e nossos clientes foram protegidos o tempo todo. Encaminhamos o incidente para as agências de aplicação da lei apropriadas”. A empresa também disse: “Não somos afetados pelo problema da Gainsight e todos os dados do cliente permanecem seguros”, observando que o insider malicioso foi um incidente separado.
Enquanto isso, a possível violação ocorre mais de um mês depois que Scattered LAPSUS$ Hunters atacou clientes da Salesforce atacando Salesloft, um provedor terceirizado que anteriormente se integra ao software Salesforce. A gangue afirma ter roubado quase um bilhão de registros de 39 marcas e está pressionando as vítimas a pagarem para impedir a violação de dados.
Escolhas do Editor
Este ataque destaca a crescente ameaça representada pelos Scattered LAPSUS$ Hunters, um grupo de três organizações cibercriminosas: Scattered Spider, LAPSUS e Shiny Hunters. Embora as autoridades tenham prendido alguns membros da gangue ao longo dos anos, o grupo parece ainda operar por meio de novas organizações.
Um porta-voz do grupo disse Databreaches.net disse que publicaria um novo site de vazamento dedicado para compartilhar informações roubadas, a menos que a Salesforce cumprisse seus requisitos.
“Eles também dizem que, quando combinado com a violação anterior do Salesloft/Drift, o site de violação de dados provavelmente conterá algo assim: 1.000 organizaçõese várias empresas da Fortune 500”, acrescenta SOCRadar.
Receba as melhores histórias direto na sua caixa de entrada!
Fique seguro com as últimas notícias e atualizações de segurança
Ao clicar em inscrever-se, você confirma que tem 16 anos ou mais e concorda com nossos Termos de Uso e Política de Privacidade.
Obrigado por se inscrever!
Sua assinatura foi confirmada. Observe sua caixa de entrada com atenção!
Introdução aos especialistas
Michael Kahn
repórter sênior
experiência
Sou jornalista há mais de 15 anos. Comecei como repórter de escolas e cidades em Kansas City e entrei na Garon em 2017, cobrindo serviços de Internet via satélite, segurança cibernética, hardware de PC e muito mais. Atualmente moro em São Francisco, mas já passei mais de 5 anos na China cobrindo o setor de tecnologia do país.
Desde 2020, cobri o lançamento e o crescimento explosivo do serviço de internet via satélite Starlink da SpaceX, escrevendo mais de 600 artigos sobre disponibilidade e lançamento de recursos, bem como batalhas regulatórias em torno da expansão da constelação de satélites, batalhas com provedores concorrentes como AST SpaceMobile e Amazon, e esforços para expandir para serviços móveis baseados em satélite. Vasculhei os arquivos da FCC em busca das últimas notícias e dirigi até uma parte remota da Califórnia para testar o serviço de celular da Starlink.
Também cobrimos ameaças cibernéticas, desde grupos de ransomware até o surgimento de malware baseado em IA. No início deste ano, a FTC forçou a Avast a pagar aos consumidores US$ 16,5 milhões por coletar secretamente suas informações pessoais e vendê-las a clientes terceiros. inspeção Com placa-mãe.
Também cobrimos o mercado de placas gráficas para PC. A escassez da era pandêmica me fez acampar na frente da Best Buy para comprar um RTX 3000. Agora estou esperando para ver como as tarifas do presidente Trump afetarão a indústria. Estou sempre interessado em aprender mais, então deixe sua opinião nos comentários e me envie suas dicas.
Leia a biografia completa
