Hacker Grubu, Salesforce Müşteri Veritabanlarından 1 Milyar Kayıt Çaldığını İddia Ediyor
İngilizce konuşan ünlü bir hacker grubu, kurbanlarını tehdit ederek 1 milyar kayıt çaldıklarını duyurdu. Bu kayıtlar, Salesforce’un bulut veritabanlarında saklanan müşteri verileri.
Gevşek bir şekilde organize olan bu grup, Lapsus$, Scattered Spider ve ShinyHunters gibi isimlerle tanınıyor. Grubun, karanlık ağda Scattered LAPSUS$ Hunters adında özel bir veri sızıntı sitesi kurduğu bildirildi.
Geçtiğimiz Cuma günü tehdit istihbarat araştırmacıları tarafından fark edilen bu site, kurbanlarını ödemeye zorlayarak çalınan verilerin çevrimiçi olarak yayımlanmasını önlemeyi amaçlıyor.
“Veri yönetimini yeniden ele almanız ve verinizin kamuya açıklanmasını önlemeniz için bizimle iletişime geçin,” diyor site. “Sonuçta başlık haline gelmek istemiyorsanız, iletişimler sıkı bir şekilde doğrulanacak ve gizlilikle yürütülecektir.”
Son birkaç hafta içinde, ShinyHunters çetesi, Salesforce tarafından barındırılan bulut tabanlı veritabanlarına girerek birçok yüksek profilli şirketi hackledi.
Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion ve Workday gibi birçok büyük şirket, bu kitlesel hack olaylarında verilerinin çalındığını doğruladı.
Hackerların sızıntı sitesinde, FedEx, Hulu (Disney’e ait) ve Toyota Motors gibi birçok şirketin isimleri geçiyor; ancak bu şirketlerden Cuma günü yapılan yorum taleplerine yanıt gelmedi.
Hacklenen ancak sızıntı sitesinde yer almayan şirketlerin, verilerinin yayımlanmasını önlemek için hackerlara fidye ödeyip ödemediği belirsiz. ShinyHunters temsilcisi, TechCrunch’tan gelen bir mesaja hemen yanıt vermedi.
Site üst kısmında Salesforce‘u anarak, şirkete fidye müzakeresi yapması için baskı yapılıyor ve aksi takdirde “tüm müşterilerinizin verisi sızdırılacak” deniliyor. Mesajın tonu, Salesforce’un henüz hackerlarla iletişime geçmediğini gösteriyor.
Salesforce’un sözcüsü, TechCrunch’ın sızıntı hakkındaki sorularına yanıt vermedi.
Güvenlik araştırmacıları, hacker grubunun, kurbanlarını tehdit etmek için bir veri sızıntı sitesi yayınlama planladığını öne sürdüler. Tarihsel olarak, bu tür siteler genellikle Rusça konuşan fidye yazılım çeteleriyle ilişkilendirilmiştir. Son birkaç yılda, bu organize siber suç grupları, kurbanlarının verilerini çalıp şifrelemekten, sadece çalınan verileri çevrimiçi olarak yayımlamakla tehdit etmeye doğru evrilmiştir.
