یک گروه بدنام هکری که عمدتاً انگلیسیزبان هستند، وبسایتی را برای اخاذی از قربانیان خود راهاندازی کردهاند و تهدید کردهاند که حدود یک میلیارد رکورد سرقتشده از شرکتهایی که دادههای مشتریانشان را در پایگاههای داده ابری متعلق به Salesforce ذخیره میکنند، منتشر خواهند کرد.
این گروه که ساختار منسجمی ندارد و با نامهای Lapsus$، Scattered Spider و ShinyHunters شناخته میشود، یک وبسایت اختصاصی برای افشای دادهها در دارکوب با نام Scattered LAPSUS$ Hunters منتشر کرده است.
این وبسایت که نخستین بار توسط پژوهشگران امنیتی در روز جمعه شناسایی شد و توسط TechCrunch مشاهده شده، با هدف تحت فشار قرار دادن قربانیان برای پرداخت پول به هکرها طراحی شده تا از انتشار عمومی دادههای سرقتشده جلوگیری شود.
در این سایت نوشته شده: «برای بازپسگیری کنترل بر مدیریت دادهها و جلوگیری از افشای عمومی اطلاعاتتان با ما تماس بگیرید. تیتر بعدی نباشید. تمام ارتباطات نیازمند تأیید دقیق بوده و با محرمانگی کامل انجام خواهد شد.»
در هفتههای اخیر، گروه ShinyHunters ادعا کرده که با نفوذ به پایگاههای داده ابری شرکتهای بزرگ که توسط Salesforce میزبانی میشوند، دهها شرکت برجسته را هک کرده است.
