Suche
Roubo de dados maciço: 1 bilhão de dados de dados do Salesforce em perigo!
Os cibercriminosos fingem ter roubado 1 bilhão de dados do Salesforce. Os avisos de segurança aumentam.
Roubo de dados maciço: 1 bilhão de dados de dados do Salesforce em perigo!
Os cibercriminosos roubaram quase 1 bilhão de registros de empresas que usam o Salesforce, de acordo com relatórios recentes. Os perpetradores, que se apresentam como parte do grupo de hackers “LAPSUS$” e se autodenominam “Caçadores Espalhados de LAPSUS$”, afirmam ter realizado seus ataques usando técnicas de “vishing”. Nessas manipulações, eles se passam por funcionários ou técnicos para enganar os funcionários do help desk e obter informações confidenciais. Essas atividades foram detalhadas em um relatório em dailyhodl.com.
Os hackers estão usando versões modificadas da ferramenta Data Loader da Salesforce para extrair dados dos ambientes afetados. No entanto, a própria Salesforce enfatizou que “não há evidências de que a plataforma Salesforce tenha sido comprometida”. A empresa está atualmente trabalhando com os clientes afetados para fornecer suporte e investigar as tentativas de extorsão. Resta saber se as informações publicadas pelo grupo de hackers em sua página de vazamento na dark web, onde foi publicada uma lista de cerca de 40 empresas supostamente comprometidas, são realmente precisas.
Investigações e prisões anteriores
A polícia britânica já prendeu quatro pessoas com menos de 21 anos em conexão com ataques anteriores a retalhistas. Especialistas em segurança cibernética expressaram preocupação de que essas operações possam estar conectadas a um ecossistema criminoso maior conhecido como “The Com”. Esta organização é conhecida por realizar vários ataques a empresas em uma ampla gama de setores.
O aviso de John Hultquist, analista do Departamento de Segurança Cibernética do Google, é particularmente preocupante. Ele enfatiza que os varejistas dos EUA estão cada vez mais confrontados com ataques cibernéticos que contêm táticas de ransomware e chantagem. O Google também relata que o grupo UNC3944 usa a geração de ransomware e roubo de dados desde o início de 2023, incluindo vários setores, incluindo serviços financeiros e serviços de alimentação.
A situação atual mostra claramente os perigos resultantes da natureza híbrida dos ataques cibernéticos. As empresas são cada vez mais obrigadas a reforçar as suas medidas de segurança e a armar-se contra os métodos cada vez mais sofisticados dos atacantes.