Il noto gruppo cyber criminale, responsabile di altre operazioni in Gran Bretagna, ha lanciato un sito per estorcere denaro alle vittime dell’attacco contro l’impresa statunitense di cloud computing.
Salesforce sotto attacco
L’attacco ransomware contro Salesforce ha causato il furto di almeno un miliardo di dati, secondo quanto ha rivendicato il gruppo cyber criminale Scattered Spider. Nelle ultime settimane, il collettivo avrebbe hackerato decine di aziende di alto profilo, mediante la violazione dei loro database su cloud, a loro volta ospitati proprio da Salesforce.
Il gruppo – noto anche come Lapsus$ e ShinyHunters – ha infatti pubblicato un sito dedicato alla fuga di dati sul dark web, chiamato Scattered LAPSUS$ Hunters. Come ha scritto TechCrunch, l’obiettivo dei criminali è quello di costringere le vittime a pagare per evitare la pubblicazione dei dati rubati.
Proprio nel dettaglio, sul sito si legge: “Contattateci per riprendere il controllo sulla governance dei dati, così da impedire la divulgazione pubblica dei vostri dati. Non diventate il prossimo titolo dei giornali. Tutte le comunicazioni richiedono una rigorosa verifica e saranno trattate con discrezione”.
Quali sono i clienti esposti?
Il sito di divulgazione degli hacker elenca diverse presunte vittime, tutti grandi soggetti economici. Tra questi:
- FedEx.
- Hulu (di proprietà della Disney)
- Toyota Motors.
Da parte loro, comunque, non sono arrivate conferme o smentite e non è chiaro se ci siano delle aziende hackerate che abbiano pagato un riscatto, pur non figurando sul portale.
Nella parte superiore del sito, gli hacker menzionano Salesforce, con la richiesta che l’azienda negozi un riscatto. In caso contrario hanno minacciato che “tutti i dati dei clienti saranno divulgati”. La società statunitense di clouding ha affermato comunque di essere “a conoscenza dei recenti tentativi di estorsione da parte di autori di minacce”.
Si allargano le ipotesi dietro l’attacco
Per settimane, i ricercatori nel campo della sicurezza hanno formulato diverse ipotesi, anche rispetto ad operazioni simili del passato. Storicamente, tali siti web sono stati associati a bande di ransomware straniere.
Negli ultimi anni, questi gruppi organizzati di criminali informatici si sono evoluti. Se prima agivano nell’ottica del furto e della crittografia dei dati delle loro vittime, seguiti da richieste private di riscatto, ora minacciano di pubblicare online i dati rubati a fronte di mancanze di pagamento.
