Hacking group lancia sito di violazione dati salesforce per estorcere le vittime

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Recentemente, un gruppo di hacker noti per le loro attività illecite ha rivendicato un attacco informatico che ha compromesso i dati di Salesforce, portando al furto di quasi 1 miliardo di registrazioni da importanti aziende globali. Questo collettivo, identificato come Scattered Lapsus$ Hunters, ha creato un sito web per estorcere denaro alle vittime dell’incidente. Tra queste si annoverano diverse aziende tecnologiche di rilievo, come Cloudflare, Zscaler, Google e Workday.

Sito per estorcere vittime della breach di Salesforce

Il gruppo, che include nomi come Lapsus$, Scattered Spider e ShinyHunters, ha messo online un sito sul dark web dedicato alla violazione dei dati di Salesforce. Questa piattaforma è progettata per esercitare pressione sulle aziende colpite affinché paghino gli aggressori, evitando così la pubblicazione delle informazioni sensibili. Tra le presunte vittime menzionate nel sito figurano nomi noti come FedEx, Hulu e Toyota Motors.

Importanti realtà aziendali quali Google, Allianz Life, Kering, Qantas, Stellantis, TransUnion e Workday hanno confermato il furto di informazioni riservate durante l’incidente. Al momento non ci sono dettagli riguardo a eventuali riscatti pagati dalle aziende elencate sul sito per evitare la divulgazione dei loro dati.

“Contattaci per riacquistare il controllo sulla governance dei dati e prevenire la divulgazione pubblica delle tue informazioni,”“Non diventare il prossimo titolo in prima pagina. Tutte le comunicazioni richiedono una verifica rigorosa e saranno trattate con discrezione.”

Salesforce ribadisce che la piattaforma non è compromessa

Salesforce ha dichiarato che la violazione dei dati non è avvenuta tramite una compromissione della propria piattaforma, ma è stata causata da attacchi di ingegneria sociale diretti agli utenti Salesforce stessi. Inoltre, l’azienda ha affermato che questa fuga di dati non è collegata a vulnerabilità conosciute. Non sono state fornite conferme riguardo a eventuali negoziazioni con i criminali informatici.

L’incidente sembra derivare principalmente dalla compromissione di un’applicazione terza, specificamente l’integrazione Drift di Salesloft. Gli aggressori sono riusciti ad accedere a token OAuth e refresh rubati tramite questa integrazione, utilizzando tali token per mirare agli utenti dell’applicazione personalizzata.

I criminali hanno inoltre pubblicato una lista contenente 39 aziende colpite dalla violazione dei dati, fissando una scadenza al 10 ottobre affinché le vittime contattino gli aggressori “per prevenire la divulgazione pubblica” delle loro informazioni.

  • Cloudflare
  • Zscaler
  • Google
  • Workday
  • FedEx
  • Hulu
  • Toyota Motors
  • Allianz Life
  • Kering
  • Qantas
  • Stellantis
  • TransUnion

Print

Continue reading

NEXT

Galaxy Watch a 99 dollari: sconto imperdibile per il Prime Day

introduzione al galaxy watch fe Il Galaxy Watch FE rappresenta un’innovativa proposta di Samsung nel settore degli smartwatch, portando per la prima volta la sua popolare variante Fan Edition. Questo dispositivo si distingue per un design elegante e un pacchetto […]
PREVIOUS

Scopri il browser alternativo a Chrome che ti sorprenderà

La scelta del browser giusto è fondamentale per un’esperienza di navigazione ottimale. Tra le numerose opzioni disponibili, Vivaldi emerge come una delle scelte più interessanti grazie alle sue funzionalità avanzate e al rispetto della privacy degli utenti. Vivaldi è una […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]