Az óriás Salesforce sem hajlandó fizetni a zsarolóknak

Elképesztő zsarolási akció indult

A magát Scattered LAPSUS$ Hunters-nek nevező csoport három hírhedt zsarolóhálózat (Scattered Spider, LAPSUS$, ShinyHunters) nevét ötvözi, bár az elemzők még nem tudták pontosan beazonosítani őket. A csoport nemrég elindított egy weboldalt, ahol nyilvánosságra hozta: például a Toyota és a FedEx mellett 37 másik Salesforce-ügyfél adatait szerezte meg, összesen közel 990 millió, azaz nagyjából 1 milliárd rekordot. Az oldalon felszólították a Salesforce-t, hogy kezdjen tárgyalni a váltságdíjról, különben nyilvánosságra hozzák az adatokat, ám jelezték, ha a Salesforce fizet, másnak már nem kell.

Nincs alku a bűnözőkkel

A Salesforce szerdán egyértelműen jelezte: nem hajlandó tárgyalni vagy fizetni a zsarolóknak. Mindezt azután közölték, hogy a Bloomberg szerint ügyfeleiknek is elküldtek egy tájékoztató e-mailt, amelyben kiemelték: olyan hiteles információt kaptak, miszerint a ShinyHunters nevű banda visszaélhet az ellopott adatokkal.

Zsarolás: csapda vagy kiút?

Eközben világszerte egymást érik a zsarolóvírus-támadások; az áldozatok 2023-ban mintegy 450 milliárd forintot (813 millió dollárt) fizettek ilyen támadások után, ami csökkenés a 2022-es 612 milliárd forinthoz (1,1 milliárd dollár) képest. A Cencora gyógyszerforgalmazó például egyetlen csoporttól 67 milliárd forint (75 millió dollár) értékű váltságdíjat is kapott. Szakértők szerint a váltságdíj fizetése csak olajat önt a tűzre, mivel ezzel további támadásokra ösztönzik a bűnözőket, és a szervezett bűnözést pénzelik. Brit biztonsági szakértők, köztük Kevin Beaumont is arra figyelmeztetnek: nem szabad beletörődni, mert ezzel csak egyre nehezebb lesz védekezni.

2025, adrienne, arstechnica.com alapján