A Salesforce não pagará resgate aos hackers que roubaram dados de 39 clientes, incluindo Toyota e FedEx, de seu banco de dados.

No início deste ano, um grupo de hackers anunciou o roubo de aproximadamente 1 bilhão de registros de empresas que armazenavam contatos de clientes em bancos de dados em nuvem da Salesforce. Os invasores lançaram um site de ransomware exigindo resgate e ameaçando publicar as informações online. A Salesforce anunciou agora que não pagará os cibercriminosos.

Fonte da imagem: unsplash.com

O grupo cibercriminoso Scattered LAPSUS$ Hunters está por trás deste incidente. O nome é uma junção de três grupos de ransomware conhecidos: Scattered Spider, LAPSUS$ e ShinyHunters. De acordo com a empresa de segurança Mandiant, de propriedade do Google, os hackers iniciaram sua campanha maliciosa em maio deste ano. Eles ligaram para organizações que armazenavam dados na plataforma Salesforce e, sob vários pretextos, convenceram as vítimas a instalar um aplicativo malicioso. A Mandiant rastreia esse grupo sob o identificador UNC6040, pois os pesquisadores não conseguiram identificar claramente seus membros como pertencentes a grupos cibercriminosos específicos.

No início deste mês, os hackers lançaram um site de ransomware, publicando informações de que a Toyota, a FedEx e outros 37 grandes clientes da Salesforce foram vítimas de sua campanha maliciosa. O comunicado dos hackers afirmava que eles haviam roubado 989,45 milhões de registros. No mesmo site, eles pediram à Salesforce que negociasse um resgate, ameaçando divulgar as informações roubadas.

Esta semana, um representante da Salesforce declarou que a empresa não pretende pagar o resgate. “Posso confirmar que a Salesforce não entrará em contato, negociará ou pagará qualquer pedido de resgate”, disse o representante da empresa, segundo uma fonte. A declaração foi feita um dia após a Salesforce comunicar aos clientes por e-mail sua intenção de não se envolver com os hackers.

Vale ressaltar que a Salesforce se recusou a pagar o resgate em meio ao aumento contínuo de ataques de ransomware contra empresas em todo o mundo.A razão pela qual ataques deste tipo ainda sãoEles também são muito populares entre os invasores porque podem gerar enormes somas de dinheiro, muitas vezes pagas pelas vítimas em troca de recuperação de dados ou pela promessa dos hackers de não publicar informações confidenciais. De acordo com a empresa de segurança Deepstrike, organizações em todo o mundo pagaram US$ 813 milhões a hackers no ano passado, em comparação com US$ 1,1 bilhão no ano anterior.