A empresa LAPSUS$ Hunters exige US$ 989,45 para evitar a liberação de 1 bilhão de registros da Salesforce de 40 empresas, citando violações de terceiros. Scattered LAPSUS$ Hunters demands $989.45 to prevent release of 1 billion Salesforce records from 40 firms, citing third-party breaches.

Um grupo de cibercriminosos que se autodenomina Scattered LAPSUS$ Hunters ressurgiu, ameaçando liberar 1 bilhão de registros da Salesforce de cerca de 40 empresas, a menos que um resgate de US$ 989,45 seja pago até 10 de outubro. A cybercriminal group calling itself Scattered LAPSUS$ Hunters has resurfaced, threatening to release 1 billion Salesforce records from about 40 companies unless a $989.45 ransom is paid by October 10. O grupo afirma ter acessado dados por meio de integrações comprometidas de terceiros, particularmente o Salesloft Drift, usando phishing e engenharia social. The group claims to have accessed data through compromised third-party integrations, particularly Salesloft Drift, using phishing and social engineering. A Salesforce nega que sua plataforma tenha sido violada, afirmando ataques direcionados a usuários e aplicativos de terceiros, não à sua infraestrutura. Salesforce denies its platform was breached, stating attacks targeted users and third-party apps, not its infrastructure. O Google e o FBI confirmam as táticas da campanha, que incluem a publicação de dados de amostras em um site dark web. Google and the FBI confirm the campaign’s tactics, which include posting sample data on a dark web site. Organizações afetadas foram notificadas e pelo menos 14 ações judiciais foram movidas contra a Salesforce. Affected organizations were notified, and at least 14 lawsuits have been filed against Salesforce. O nome do grupo faz referência a gangues de crimes cibernéticos do passado, agora ligadas a atividades em andamento, apesar das prisões. The group’s name references past cybercrime gangs now linked to ongoing activities despite arrests.