一个名为“Scattered LAPSUS$ Hunters”的黑客组织近日上线了一个新的暗网数据泄露网站，他们声称已从Salesforce运营的数据库中窃取了约十亿条客户数据记录。该组织曾以Lapsus$、Scattered Spider及ShinyHunters等名号活动，现以公开数据为威胁，向受害企业索要赎金。已有包括Allianz Life、Google、Kering、Qantas、Stellantis、TransUnion及Workday在内的多家知名企业被证实数据遭窃。黑客组织在网站上直接点名Salesforce，要求与其就赎金进行谈判，否则将公开所有客户数据。Salesforce方面回应称已注意到威胁者的敲诈行为，并正在与受影响客户沟通，但目前无证据表明Salesforce平台本身被攻破。

🌐 **新型勒索模式出现**：该黑客组织上线“Scattered LAPSUS$ Hunters”数据泄露网站，标志着网络犯罪正从传统的加密勒索转向以公开敏感数据为主要威胁手段的新型敲诈模式，旨在迫使受害者支付赎金以避免数据泄露。

💼 **大规模数据窃取**：该组织声称已从Salesforce托管的数据库中窃取了约十亿条客户数据记录，并已入侵包括Allianz Life、Google、Kering、Qantas、Stellantis、TransUnion及Workday在内的数十家知名企业，显示出其强大的攻击能力和广泛的受害范围。

🔍 **Salesforce成焦点**：黑客组织直接点名Salesforce，要求其进行赎金谈判，否则将威胁公开所有客户数据。Salesforce方面已介入调查，并表示目前无证据表明其平台本身被攻破，但正在与受影响客户保持联系并提供支持。

📈 **犯罪手法演变**：近年来，网络犯罪团伙已逐步从单纯窃取和加密数据进行私下勒索，演变为利用数据泄露威胁公开数据来索要赎金，这种转变增加了对企业和客户的潜在风险。

❓ **受害者众多且信息不透明**：尽管多家公司已确认数据遭窃，但泄露网站上并未列出所有受害者。黑客方面表示还有许多未列出的公司，原因不明，这增加了对受害企业和监管机构的追踪和应对难度。

一个黑客组织近日上线了一个专门用于敲诈受害者的网站，威胁将公开其从企业云数据库——Salesforce运营的数据库中窃取的约十亿条客户数据记录。这个松散团体曾以Lapsus$、Scattered Spider及ShinyHunters等名号活动，现已在暗网上发布名为“Scattered LAPSUS$ Hunters”的专属数据泄露网站。

根据安全情报专家周五的发现，这一网站试图以公布数据为威胁，向受害公司索要赎金。网站主页写道：“请联系我们以恢复数据治理权限并防止您的数据被公开。不要成为下一个头条。所有沟通均需严格验证，并谨慎处理。”

据称ShinyHunters团伙在过去几周已通过攻击Salesforce托管的云数据库，入侵数十家知名企业。一些已证实数据遭窃的公司包括保险巨头Allianz Life、Google、时尚集团Kering、澳航Qantas、汽车制造商Stellantis、征信公司TransUnion，以及员工管理平台Workday等。

该黑客泄露网站还列出了其他受害者，包括FedEx、迪士尼旗下Hulu以及丰田汽车，截至发稿，这些公司未对此作出回应。尚不清楚那些已确认遭黑但未被列入泄露网站的公司是否已向黑客支付赎金。ShinyHunters方面回应TechCrunch询问时称，“还有许多其他公司未被列出”，但未透露具体原因。

网站顶部，黑客直接点名Salesforce，要求公司与其谈判赎金，否则“将泄露所有客户数据”。其表述暗示Salesforce尚未与黑客组织接洽。

Salesforce发言人Nicole Aranda则指出，Salesforce“已关注到威胁者近期的敲诈行为”。公司声明称：“我们的调查结果表明这些行为与过去或未经证实的案件相关，我们正与受影响客户保持联系并提供支持。截至目前，没有证据表明Salesforce平台被攻破，也未发现相关技术出现已知漏洞。”Aranda拒绝进一步置评。

安全专家数周来一直推测该组织，虽然长久以来不公开现身网络，但正在筹备发布数据泄露网站以进行敲诈。过往，此类网站多由讲俄语的勒索软件团伙运营。而近年来，这些网络犯罪团伙已从单纯窃取、加密数据、私下勒索，逐步演变为威胁公开数据以索要赎金的新模式。