Um grupo de hackers conhecido como Lapsus$, Scattered Spider e ShinyHunters lançou um site na dark web chamado Scattered LAPSUS$ Hunters, dedicado a divulgar dados roubados de empresas que usam a nuvem da Salesforce. A ação visa pressionar pelo resgate destas informações.

Os criminosos afirmaram que o prazo acabaria nesta sexta-feira (10). No entanto, um representante da companhia de tecnologia anunciou que não haverá qualquer tipo de pagamento para a recuperação dos cerca de um bilhão de registros.

Exigência dos hackers não foi aceita

• Nos últimos meses, a gangue invadiu bancos de dados de grandes empresas, incluindo Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion e Workday.
• Outras supostas vítimas listadas no site são FedEx, Hulu e Toyota Motors, embora nem todas tenham confirmado os ataques ou o pagamento de resgates.
• O site agora mencionou diretamente a Salesforce, exigindo que a empresa negocie resgate para evitar o vazamento de dados de clientes.
• Pesquisadores de segurança já esperavam que esse tipo de site fosse criado pelo grupo, que até então evitava exposição pública.

Leia mais

• Hackers ameaçam divulgar dados de empresas na nuvem da Salesforce
• Salesforce anuncia investimento histórico em IA
• Entenda a importância de atualizar a sua nuvem

Decisão da Salesforce foi elogiada

Segundo o portal Ars Technica, a Salesforce decidiu não aceitar a pressão. Em um e-mail, um representante disse que a empresa está negando o pedido dos hackers e que “não se envolverá, negociará ou pagará qualquer demanda de extorsão”.

A decisão ocorre em meio a um aumento no número de ataques de ransomware a organizações em todo o mundo. A razão pela qual essas violações continuam ocorrendo são as grandes somas que os invasores recebem em troca de devolver os dados roubados. Apenas no ano passado, os pagamentos globais de resgate totalizaram US$ 813 milhões, segundo estimativa da empresa de segurança Deepstrike.

Segundo o pesquisador independente Kevin Beaumont, fazer pagamentos pelo resgate de informações acaba sendo uma recompensa para a ação dos criminosos. Isso apenas incentiva que estes grupos aperfeiçoem ainda mais as técnicas de extorsão, criando um círculo vicioso.