一个黑客组织近日上线了一个专门用于敲诈受害者的网站,威胁将公开其从企业云数据库——Salesforce运营的数据库中窃取的约十亿条客户数据记录。这个松散团体曾以Lapsus$、Scattered Spider及ShinyHunters等名号活动,现已在暗网上发布名为“Scattered LAPSUS$ Hunters”的专属数据泄露网站。
根据安全情报专家周五的发现,这一网站试图以公布数据为威胁,向受害公司索要赎金。网站主页写道:“请联系我们以恢复数据治理权限并防止您的数据被公开。不要成为下一个头条。所有沟通均需严格验证,并谨慎处理。”
据称ShinyHunters团伙在过去几周已通过攻击Salesforce托管的云数据库,入侵数十家知名企业。一些已证实数据遭窃的公司包括保险巨头Allianz Life、Google、时尚集团Kering、澳航Qantas、汽车制造商Stellantis、征信公司TransUnion,以及员工管理平台Workday等。
该黑客泄露网站还列出了其他受害者,包括FedEx、迪士尼旗下Hulu以及丰田汽车,截至发稿,这些公司未对此作出回应。尚不清楚那些已确认遭黑但未被列入泄露网站的公司是否已向黑客支付赎金。ShinyHunters方面回应TechCrunch询问时称,“还有许多其他公司未被列出”,但未透露具体原因。
网站顶部,黑客直接点名Salesforce,要求公司与其谈判赎金,否则“将泄露所有客户数据”。其表述暗示Salesforce尚未与黑客组织接洽。
Salesforce发言人Nicole Aranda则指出,Salesforce“已关注到威胁者近期的敲诈行为”。公司声明称:“我们的调查结果表明这些行为与过去或未经证实的案件相关,我们正与受影响客户保持联系并提供支持。截至目前,没有证据表明Salesforce平台被攻破,也未发现相关技术出现已知漏洞。”Aranda拒绝进一步置评。
安全专家数周来一直推测该组织,虽然长久以来不公开现身网络,但正在筹备发布数据泄露网站以进行敲诈。过往,此类网站多由讲俄语的勒索软件团伙运营。而近年来,这些网络犯罪团伙已从单纯窃取、加密数据、私下勒索,逐步演变为威胁公开数据以索要赎金的新模式。
