A hackerek egy csoportja, úgynevezett nevek Elteltség $, Szétszórt pók és Fényeselindított egy weboldalt a Sötét Webben, hogy kizárólag az ügyféladatokat tárolja az adatbázisokban a Salesforce Cloud -ban. A támadók szerint körülötte szerezték meg őket 1000 millió rekord és azzal fenyeget, hogy közzéteszi őket, ha nem kapnak váltságdíjat.
Van egy listája az érintett fontos vállalatokról
A portál, úgynevezett Szétszórt lapsus $ vadásza biztonsági kutatók észlelték, és a TechCrunch jelentette. Ebben a hackerek felkérik az érintett vállalatokat, hogy vegye fel a kapcsolatot velük, hogy „visszaszerezzék az adatkezelés feletti ellenőrzést és elkerüljék a nyilvános terjesztést”. Az üzenet hangsúlyozza, hogy az összes kommunikációt igazolják és mérlegeléssel kezelik.
Azok a vállalatok között, amelyek megerősítették az adatlopást, a Allianz élet, Google, Káposzta, Qantas, Szellőző, Átruházás és Munkanap– A webhelyen szereplő egyéb lehetséges érintett felsoroltak között szerepel FedEx, Hulu és Toyota Motorsbár ezeknek a vállalatoknak egy része nem válaszolt a megjegyzéskérelemre.
A webhely kifejezetten megemlíti Salesforce És megköveteli, hogy a társaság tárgyaljon a mentésről, figyelmeztetve, hogy ha nem, akkor az ügyfelek adatait nyilvánosan szűrhetik. Eddig nincs megerősítés arról, hogy a Salesforce beszélgetéseket kezdett a hackerekkel, és a vállalat nem válaszolt a megjegyzéskérelemre.
Ugyanezen forrás szerint az ilyen típusú zsarolás tükrözi a szervezett számítógépes bűnözési csoportok taktikájának megváltozását. Míg mielőtt összpontosítottak volna Találjon adatokat és kérjen privát mentéseketmost közvetlenül az ellopott információk közzétételével fenyegetik. Nyilvánvaló, hogy a biztonsági elemzők hetekig várták az ilyen típusú webhelyek esetleges létrehozását az áldozatok fizetésére.
Mindenesetre az adatszivárgás gyakori, mivel a vállalatok számára a bizalmas információk nagy értékű eszköz. Már a múltban hatalmas jelszószivárgásról beszélünk, néhányuk akár 16 000 millió rekordot is tartalmaz.
