Hakerska grupa objavila je milione zapisa iz Salesforce napadaPodaci navodno pripadaju kompanijama Albertsons, Engie Resources, Fujifilm, GAP, Qantas i Vietnam Airlines.
Grupa za ucjenu pod nazivom Scattered LAPSUS$ Hunters objavila je milione zapisa za koje tvrdi da su ukradeni u nedavnoj kampanji usmjerenoj na korisnike Salesforce platforme.
Do curenja je došlo nekoliko dana nakon što je ova grupa, nastala iz ozloglašenih hakerskih kolektiva Lapsus$, Scattered Spider i ShinyHunters, tvrdila da je ukrala podatke od 39 Salesforce klijenata i zaprijetila njihovim objavljivanjem ukoliko CRM provajder ne plati otkupninu.
Salesforce je odbio zahtjev za otkup, navodeći da je pokušaj ucjene povezan sa „prošlim ili nepotvrđenim incidentima“. Kao odgovor, hakeri su na svom Tor sajtu objavili podatke koji navodno pripadaju kompanijama Albertsons, Engie Resources, Fujifilm, GAP, Qantas i Vietnam Airlines.
Hakeri su takođe podijelili linkove do ukradenih podataka sa korisnicima koji su platili pristup na jednom forumu na surface-web forumu, a zatim iste podatke besplatno objavili na drugom, javno dostupnom sajtu.
U saopštenju na svom portalu, kompanija Qantas — koja je sudskim putem dobila zabranu pristupa navodno ukradenim podacima — potvrdila je da analizira incident uz pomoć stručnjaka za sajber bezbjednost.
Australijska avio-kompanija je još u julu saopštila da je napad mogao pogoditi oko 6 miliona korisnika, nakon što su napadači kompromitovali platformu treće strane koju koristi jedan od njihovih kontakt centara i iznijeli imena, adrese e-pošte, brojeve telefona, datume rođenja i brojeve kartica za program lojalnosti.
„U julu je Qantas proaktivno obavijestio sve pogođene korisnike o tipovima njihovih ličnih podataka koji su se nalazili u kompromitovanom sistemu i to se nije promijenilo“, navela je kompanija.
Prema servisu za obavještenja o curenju podataka Have I Been Pwned, Scattered LAPSUS$ Hunters upravo je objavio podatke koji se povezuju sa oko 7,3 miliona naloga Vietnam Airlines-a.
Podaci su, kako se navodi, ukradeni iz Salesforce instance kompanije u junu ove godine, a sadrže imena, adrese e-pošte, brojeve telefona, datume rođenja i detalje programa lojalnosti.
Iako su hakeri ranije tvrdili da imaju podatke 39 žrtava, objavljeni su podaci samo šest kompanija.
Na pitanje svojih pratilaca na Telegram kanalu o preostalim podacima, Scattered LAPSUS$ Hunters je navodno odgovorio da „ne može objaviti“ više informacija.
Grupa je za portal DataBreaches.net izjavila da su neke od organizacija platile otkupninu, ali da su ih zamolile da njihova imena ostanu na sajtu sa curenjem, „kako bi se zaštitile“. Međutim, za te tvrdnje nije ponuđen dokaz.
Na kraju, nije jasno zašto su samo podaci šest žrtava objavljeni, ali hakeri su i ranije znali lažno tvrditi da posjeduju ukradene informacije.
Prošle sedmice ista grupa je tvrdila da je ukrala 19 miliona ličnih zapisa od australijske telekomunikacione kompanije Telstra, no kompanija je to brzo demantovala.
„Ispitali smo slučaj i ustanovili da su podaci sakupljeni sa javno dostupnih izvora, a ne iz Telstra sistema. Lozinke, bankovni podaci ili lični identifikacioni brojevi poput vozačke dozvole i Medicare broja nisu uključeni“, saopštila je Telstra.
Izvor: SecurityWeek
