Hakerzy żądają okupu. Tego dnia twoje dane mogą trafić do sieci
Hakerzy grożą ujawnieniem ponad miliarda wykradzionych rekordów, pochodzących z 39 ogromnych i znanych firm. Nie zrobią tego, jeśli otrzymają okup.
Hakerzy, odpowiedzialni w ostatnim czasie za kilka ataków na klientów Saleforce, grożą ujawnieniem zdobytych danych. Te mają zawierać aż miliard rekordów i pochodzą z 39 światowych firm, w tym Disneya, McDonalda czy Toyoty. Dane trafią do sieci jeśli nie otrzymają okupu.
Ogromny wyciek danych
Za atakiem stoi grupa określająca się jako The Scattered LAPSUS$ Hunters. Tak naprawdę są to połączone siły trzech organizacji hakerskich — Scattered Spider, LAPSUS oraz Shiny Hunters, które w różnym stopniu odpowiadają za ataki na klientów Saleforce w ostatnich kilku latach.
Swoje żądania opublikowała w tzw. dark webie. Domagają się zapłaty okupu. Jako graniczną datę wyznaczyli 10 października. Jeśli do tego dnia nie otrzymają pieniędzy, to wykradzione dane trafią do sieci.
Hakerz domagają się zapłaty od Saleforce, ale jednocześnie dają możliwość negocjacji firmom, których dane wykradziono. Oprócz wspomnianych już marek, na liście znajdują się też: Adidas, KFC, HBO Max czy Walgreens. Dane mają zawierać informacje na temat ich klientów, w tym pełne imiona i nazwiska, adresy e-mail, numery telefonów, a być może także daty urodzenia oraz adresy domów.
Co ważne, hakerzy opublikowali niewielką próbkę danych na potwierdzenie ich autentyczności. Eksperci ds. cyberbezpieczeństwa potwierdzili, że są one prawdziwe.
Hakerzy grożą też, że dane na temat słabych zabezpieczeń Saleforce przekażą europejskim i amerykańskim regulatorom oraz organom ścigania. Dodatkowo chcą współpracować z kancelariami prawnymi, które prowadzą spory cywilne i handlowe przeciwko firmie.
Nie wiadomo, jakiej kwoty domaga się grupa. Na razie wzywają Saleforce do negocjacji.
