黑客组织声称窃取十亿条Salesforce数据库记录

黑客组织声称窃取十亿条某中心客户数据库记录

一个臭名昭著的主要讲英语的黑客组织建立了一个网站来勒索受害者，威胁要发布从某中心托管的云数据库中窃取的约10亿条客户数据记录。

这个松散组织的团体，曾被称为Lapsus$、Scattered Spider和ShinyHunters，在暗网上发布了一个专门的数据泄露网站，名为Scattered LAPSUS$ Hunters。

该网站旨在向受害者施压，要求他们向黑客支付赎金，以避免被盗数据在网上公开。“联系我们以重新获得数据控制权并防止数据公开披露，”网站上写道，“不要成为下一个头条新闻。所有通信都需要严格验证，并将谨慎处理。”

在过去几周里，ShinyHunters团伙据称通过入侵某中心托管的基于云的数据库，入侵了数十家知名公司。

保险巨头、某搜索引擎公司、时尚集团、航空公司、汽车制造巨头、征信机构以及员工管理平台等多家公司已确认其数据在这些大规模黑客攻击中被盗。

黑客的泄露网站列出了几个据称的受害者，包括联邦快递、某流媒体服务（由某娱乐公司拥有）和丰田汽车，这些公司均未在周五回应置评请求。

在网站顶部，黑客提到了某中心，并要求该公司谈判赎金，威胁称否则“所有客户数据都将被泄露”。信息的语气表明某中心尚未与黑客接触。

某中心发言人提供了公司声明的链接，指出该公司“意识到威胁行为者最近的勒索企图”。“我们的调查结果表明这些企图与过去或未经证实的事件有关，我们继续与受影响的客户合作以提供支持，”声明中写道，“目前没有迹象表明某中心平台已受到损害，此活动也与我们的技术中任何已知漏洞无关。”

几周来，安全研究人员一直在推测，这个历来避免在线公开露面的组织正计划发布数据泄露网站以勒索受害者。

历史上，此类网站通常与外国（通常是讲俄语的）勒索软件团伙有关。在过去几年中，这些有组织的网络犯罪集团已经从窃取、加密受害者数据，然后私下要求赎金，演变为简单地威胁在网上发布被盗数据，除非他们得到报酬。

文章更新了ShinyHunters的评论和某中心的评论