Un gruppo di cybercriminali che si fa chiamare “Scattered Lapsus$ Hunters” e comprende membri dei noti collettivi ShinyHunters, Lapsus$ e Scattered Spider, avrebbe inaugurato un nuovo sito web dedicato alla pubblicazione di dati sottratti da piattaforme Salesforce. Se confermata, l’iniziativa rappresenterebbe una nuova fase di estorsioni ai danni di grandi aziende internazionali.
Un portale per il ricatto pubblico
Il sito elencherebbe ogni organizzazione colpita e mostrerebbe alcuni campioni di dati rubati invitando le vittime a contattare i criminali prima del 10 ottobre per evitare la diffusione delle informazioni al pubblico. Gli attaccanti sosterrebbero di aver giร comunicato con le aziende coinvolte che, perรฒ, avrebbero ignorato gli avvertimenti. In un messaggio pubblicato sul sito web, i cybercriminali affermerebbero di voler offrire una soluzione “vantaggiosa per entrambe le parti” in cambio del pagamento di un riscatto.
Il gruppo avrebbe chiesto inoltre a Salesforce di pagare una somma per evitare la pubblicazione dei dati di circa un miliardo di record appartenenti ai propri clienti avvertendo che, in caso contrario, essi diventeranno accessibili sul web.
Salesforce: non ci sono prove dell’attacco
Gli attacchi, iniziati a inizio anno, sfrutterebbero delle campagne di voice phishing per convincere i dipendenti a collegare applicazioni OAuth malevole ai loro ambienti Salesforce. Una volta ottenuto l’accesso, i criminali avrebbero sottratto le informazioni contenute in database aziendali e le avrebbero utilizzate per estorcere denaro.
Salesforce avrebbe precisato perรฒ che non ci sarebbero prove di una compromissione della propria piattaforma, le indagini condotte con esperti esterni e autoritร indicherebbero inoltre che le attivitร rilevate sarebbero legate a incidenti passati o non confermati.
Per restare sempre aggiornato seguici su Google News!
