Una ola de robos de datos en los últimos meses ha culminado con un grupo de piratas informáticos que amenazan con filtrar mil millones de registros robados de 39 compañías, incluidas Disney, McDonald’s y Toyota.
El grupo Scatter LAPSUS$ Hunters publicó un sitio en la web oscura, presionando a las empresas víctimas para que paguen antes del 10 de octubre o, de lo contrario, se filtrarán los datos robados.
El reclamo de extorsión parece estar relacionado con una serie de hackeos dirigidos a clientes de Salesforce. Este verano, el equipo de Mandiant de Google hizo sonar las alarmas sobre una «campaña generalizada de robo de datos» dirigida a los entornos de los clientes con Salesforce. Los piratas informáticos violaron el proveedor de agentes de chat de IA Sales loft Drift, que se puede integrar con el software Salesforce.
El mes pasado, el FBI emitió su propia alerta, advirtiendo que los piratas informáticos habían estado saqueando «grandes volúmenes de datos a granel» antes de que Salesloft pudiera cerrar el acceso. Ahora parece que los culpables responsables están tratando de capitalizar la situación.
Los piratas informáticos exigen que Salesforce pague para proteger los datos de los clientes, al tiempo que ofrecen a varias empresas afectadas la oportunidad de negociar. Otras marcas afectadas supuestamente incluyen KFC, HBO Max, Adidas, Ikeda y Walgreens, y los datos robados a menudo cubren los datos personales de los usuarios, como nombres completos, direcciones de correo electrónico, números de teléfono y potencialmente más, incluidas las fechas de nacimiento y los detalles de la dirección física.
Los mantendremos al tanto.
