admin 
Žinoma, daugiausia angliškai kalbanti įsilaužimo grupė pradėjo svetainę, kuria siekiama išspausti savo aukas, grasindama išleisti apie milijardą įrašų, pavogtų iš įmonių, kurios savo klientų duomenis kaupia debesies duomenų bazėse, kurias priglobia „Salesforce“.
Laisvai organizuota grupė, kuri buvo žinoma kaip „Lapsus $“, išsklaidytas voras ir „Shinyhunters“, „Dark Web“ paskelbė specialią duomenų nutekėjimo svetainę, vadinamą „Scatter Lapsus $ Hunters“.
Tinklalapyje, kurį penktadienį pirmą kartą pastebėjo žvalgybos žvalgybos tyrinėtojai ir matė „TechCrunch“, siekia spausti aukas mokėti įsilaužėliams, kad jų pavogti duomenys būtų paskelbti internete.
„Susisiekite su mumis, kad atgautumėte duomenų valdymo kontrolę ir užkirstumėte kelią viešai atskleisti jūsų duomenis“, – rašoma svetainėje. „Nebūk kita antraštė. Visos komunikacijos reikalauja griežto patikrinimo ir bus tvarkomi nuožiūra.”
Per pastarąsias kelias savaites „Shinyhunters“ gauja tariamai nulaužė dešimtis aukšto rango kompanijų, įsilaužusi į savo debesų pagrindu sukurtas duomenų bazes, kurias rengia „Salesforce“.
Draudimo milžinė „Allianz Life“, „Google“, mados konglomeratas „Kering“, „Oroline Qantas“, „Carmaking Giant Stellantis“, „Credit Bureau Transunion“ ir „Darbuotojų valdymo platformos darbo diena“, be kitų, patvirtino, kad jų duomenys buvo pavogti šiuose masiniuose įsilaužimuose.
Įsilaužėlių nutekėjimo svetainėje pateikiamos kelios tariamos aukos, įskaitant „FedEx“, „Hulu“ (priklauso „Disney“) ir „Toyota Motors“, iš kurių nė vienas neatsakė į prašymą komentuoti penktadienį.
Neaišku, ar įmonės, kurios, kaip žinoma, buvo nulaužtos, bet nebuvo įtrauktos į įsilaužimo grupės nuotėkio svetainę, sumokėjo išpirką įsilaužėliams, kad būtų išvengta jų duomenų paskelbimo. „ShinyHunters“ atstovas iš karto neatsakė į „TechCrunch“ pranešimą.
Svetainės viršuje įsilaužėliai mini „Salesforce“ ir reikalauja, kad įmonė derėtųsi dėl išpirkos, grasindamas, kad kitaip „visi jūsų klientų (sic) duomenys bus nutekinti“. Pranešimo tonas rodo, kad „Salesforce“ dar neužsiėmė su įsilaužėliais.
„Salesforce“ atstovas neatsakė į „TechCrunch“ informavimą ar klausimų apie pažeidimą.
Saugumo tyrinėtojai kelias savaites spėliojo, kad grupė, kuri istoriškai vengė visuomenės buvimo internete, ketino paskelbti duomenų nutekėjimo svetainę, kad išaugintų savo aukas.
Istoriškai tokios svetainės buvo susijusios su užsienio, dažnai rusų kalbančiomis, „Ransomware“ gaujomis. Per pastaruosius kelerius metus šios organizuotos kibernetinių nusikaltimų grupės išsivystė iš vogimo, šifravimo savo aukos duomenis ir tada privačiai paprašė išpirkos, tiesiog grasindamos paskelbti pavogtus duomenis internete, nebent jie gautų sumokėti.
