Hackers afirmam ter roubado um bilhão de registros de clientes da Salesforce, mas a Salesforce nega.

Um importante grupo de hackers, composto principalmente por membros que falam inglês, lançou um site de ransomware que ameaça liberar aproximadamente 1 bilhão de registros roubados de empresas que armazenam contatos de clientes em bancos de dados em nuvem do Salesforce.

Fonte da imagem: Desola Lanre-Ologun / unsplash.com

Um grupo cibercriminoso pouco organizado, conhecido como Lapsus$, Scattered Spider e ShinyHunters, lançou um recurso chamado Scattered LAPSUS$ Hunters. O objetivo é forçar as vítimas a pagar um resgate para impedir o vazamento de dados roubados online. “Entre em contato conosco para retomar o controle dos seus dados e impedir que suas informações sejam divulgadas publicamente. Evite aparecer nas manchetes. Todas as solicitações exigirão verificação rigorosa e serão tratadas com cautela”, afirma o site.

Fonte da imagem: techcrunch.com

Entre outros, o Google, a gigante dos seguros Allianz Life, o conglomerado de moda Kering, a companhia aérea Qantas, a montadora Stellantis, a agência de crédito TransUnion e a plataforma de recursos humanos Workday confirmaram o hackeamento de seus sites. O site hacker também lista o serviço de entregas FedEx, a plataforma de vídeos Hulu (parte da Disney) e a Toyota Motors, mas ainda não se pronunciaram. Além disso, “há muitas outras empresas que não foram incluídas na lista”, disse um porta-voz da ShinyHunters ao TechCrunch.

O site também pede o pagamento de um resgate à própria Salesforce, ameaçando que, caso isso não seja feito, “todos os dados dos seus clientes serão publicados”. Isso sugere que a empresa ainda não contatou os criminosos. A Salesforce está ciente do incidente, mas não tem pressa em agir. “Nossos dados indicam que essas tentativas estão relacionadas a incidentes passados ​​ou não confirmados, e continuamos a oferecer suporte aos clientes afetados. No momento, não há indícios de que a plataforma Salesforce tenha sido comprometida, e essas ações não estão relacionadas a nenhuma vulnerabilidade conhecida em nossa tecnologia”, afirmou a empresa em um comunicado.