Zsarolók, fenyegetések és egy közel 1 milliárdos adatcsomag
A Scattered LAPSUS$ Hunters nevű banda 39 vállalat Salesforce-környezetét sorolta fel saját adatkiszivárogtató oldalán, azzal fenyegetve, hogy 989 millió ellopott rekordot tesznek közzé, ha nem fizetik ki őket október 10-ig. Sőt, arra is buzdították követőiket, hogy zaklassák a cégvezetőket, így gyakorolva nyomást. A Google és a Salesforce már korábban értesítette az érintett szervezeteket.
Nem új adatlopás, régi sebekből élnek
A fenyegetésben szereplő dokumentumok valójában már korábbi betörésekből származnak. Egy nemrégiben küldött értesítés szerint az adatokért felelős ShinyHunters (UNC6240) már korábban egy ügyfélszolgálati alkalmazáson keresztül szerzett rendszerhozzáférést, innen tudtak több vállalat ügyféladataihoz hozzáférni. A Salesforce továbbra is felügyelet alatt tartja az eseményt, és támogatást nyújt az érintetteknek.
