A gangue ShinyHunters supostamente hackeou dezenas de empresas de alto perfil, invadindo seus bancos de dados em nuvem hospedados pela Salesforce. A gigante dos seguros Allianz Life, o Google, o conglomerado de moda Kering, a companhia aérea Qantas, a gigante automobilística Stellantis, a agência de crédito TransUnion e a plataforma de gestão de funcionários Workday, entre várias outras, confirmaram que seus dados foram roubados nesses ataques em massa.
A ação, que acontece há algumas semanas, partiu de um grupo conhecido como Lapsus$, Scattered Spider e ShinyHunters, que teriam roubado 1 bilhão de registros de banco de dados hospedados na Salesforce. A própria Salesforce está sendo chantageada pelos hackers, que publicaram um site dedicado a vazamentos de dados na dark web, chamado Scattered LAPSUS$ Hunters, informam sites e jornais dos Estados Unidos, entre eles, a Reuters. Além das empresas que já confirmaram a tentativa de extorsão, o site inclui companhias como FedEx, Hulu (de propriedade da Disney) e Toyota Motors.
De acordo com especialistas, não está claro se as empresas pagaram resgate para não terem seus dados publicados. O site dos hackers foi divulgado pelo TechCrunch. Segundo o site, os hackers enviaram as seguintes ameaça: “Entre em contato conosco para retomar o controle da governança de dados e impedir a divulgação pública de seus dados”, diz o site. “Não seja a próxima manchete. Todas as comunicações exigem verificação rigorosa e serão tratadas com discrição.”
Os hackers pressionam a Salesforce e exigem que a empresa negocie um resgate, ameaçando que, caso contrário, “todos os dados de seus clientes serão vazados”. A porta-voz da Salesforce, Nicole Aranda, observou que a empresa está “ciente de recentes tentativas de extorsão por parte de agentes de ameaças”.
“Nossas descobertas indicam que essas tentativas estão relacionadas a incidentes passados ou infundados, e continuamos em contato com os clientes afetados para fornecer suporte”, informou em comunicado. “Neste momento, não há indícios de que a plataforma Salesforce tenha sido comprometida, nem esta atividade está relacionada a qualquer vulnerabilidade conhecida em nossa tecnologia.”
