Álcázott támadók és álrendőrök
A Scattered Lapsus$ Hunters néven ismert hackercsoport azt állítja, hogy nemcsak a Google LERS-hez, hanem az FBI eCheck rendszeréhez is hozzáfértek, ahol világszerte rendőrségek és titkosszolgálatok cserélik hivatalos kéréseiket, például bírósági végzéseket vagy sürgősségi adatigényléseket. Az ilyen hozzáférés lehetővé teheti, hogy a támadók rendőrnek adják ki magukat, és így férjenek hozzá védett, személyes adatokhoz. A csoport bizonyítékként képernyőfotókat is megosztott, de az FBI nem kívánta kommentálni az esetet.
Korábbi adatlopási hullámok
A csoport tagjai több hírhedt hackercsoporthoz, például a Shiny Huntershez és a Lapsus$-hoz köthetők. Idén számos nagyvállalat Salesforce-adatait lopták el, többek között social engineering módszerekkel vették rá az alkalmazottakat, hogy kapcsolják össze a Salesforce Data Loader eszközt a céges rendszerekkel, majd így szereztek érzékeny adatokat. Később a Salesloft GitHub tárházát is feltörték, és a Trufflehog segítségével hitelesítő adatokat bányásztak ki a forráskódból további támadásokhoz.
Fenyegetések és rejtőzködés
A hackercsoport folyamatosan provokálja a Google-t, az FBI-t és a Google biztonsági részlegét (Mandiant) különböző Telegram-csatornákon, miközben azt hangoztatják, hogy inkább eltűnnek a nyilvánosság elől. Közleményük szerint a csend lesz az új erejük, de több kiberbiztonsági szakember szerint a támadók a háttérben továbbra is aktívak maradnak.
