Ciberdelincuentes relacionados con una reciente serie de ataques de ransomware a los principales minoristas británicos dijeron el viernes que habían robado casi 1.000 millones de registros del gigante de la tecnología en la nube Salesforce centrándose en las empresas que utilizan su software. Un grupo que se autodenomina «Scatter LAPSUS$ Hunters» dijo a Reuters que había obtenido los registros de Salesforce y dijo que contienen información de identificación personal. El grupo también se atribuyó la responsabilidad de los hackeos de Marks & Spencer (MKS. L), Cooperativa (42TE. L), y Jaguar Land Rover, a principios de este año.
Reuters no pudo verificar las afirmaciones del grupo. Salesforce dijo que sus sistemas no fueron pirateados.
«En este momento, no hay indicios de que la plataforma Salesforce se haya visto comprometida, ni esta actividad está relacionada con ninguna vulnerabilidad conocida en nuestra tecnología», dijo un portavoz de Salesforce.
Uno de los piratas informáticos, que se identificó como Shiny, dijo a Reuters en un correo electrónico que no piratearon directamente Salesforce, sino que se dirigieron a los clientes de Salesforce mediante «vishing» o phishing de voz, una forma de ataque de ingeniería social en el que los piratas informáticos se hacen pasar por empleados de las mesas de ayuda de TI por teléfono.
Scatter LAPSUS$ Hunters publicó un sitio de filtraciones en la web oscura el viernes que enumeraba alrededor de otras 40 compañías que dijo que había pirateado. No estaba claro si esas empresas eran clientes de Salesforce. Tanto los piratas informáticos como Salesforce se negaron a decir si estaban negociando un rescate.
En junio, los investigadores de seguridad del Grupo de Inteligencia de Amenazas de Google dijeron que el grupo, al que rastrea como «UNC6040», había «demostrado ser particularmente efectivo para engañar a los empleados» para que instalaran una versión modificada de Data Loader de Salesforce, una herramienta patentada utilizada para importar datos de forma masiva a entornos de Salesforce.
La infraestructura técnica vinculada a la campaña de piratería comparte características con presuntos vínculos con el ecosistema más amplio y poco organizado conocido como «The Com», que es conocido por grupos pequeños y dispares que participan en actividades cibercriminales y, a veces, violentas, dijeron los investigadores de Google.
En julio, la policía británica arrestó a cuatro personas menores de 21 años como parte de una investigación policial sobre ataques cibernéticos que interrumpieron las operaciones en minoristas del Reino Unido.
