Một nhóm tin tặc khét tiếng tuyên bố đã đánh cắp khoảng một tỷ dữ liệu từ các công ty sử dụng dịch vụ lưu trữ đám mây Salesforce, bao gồm các tên tuổi lớn như FedEx, Qantas và TransUnion. Nhóm này đã tạo một trang web trên dark web để tống tiền các nạn nhân, đe dọa công bố dữ liệu украденные nếu không nhận được tiền chuộc.
Nhóm tin tặc này, được biết đến với nhiều tên gọi như Lapsus$, Scattered Spider và ShinyHunters, đã đăng tải thông tin trên trang web có tên Scattered LAPSUS$ Hunters, kêu gọi các công ty liên hệ để “giành lại quyền kiểm soát dữ liệu” và tránh bị công khai thông tin.
Theo TechCrunch, trong vài tuần qua, ShinyHunters đã tấn công hàng loạt công ty lớn bằng cách xâm nhập vào cơ sở dữ liệu đám mây của họ trên Salesforce. Các công ty như Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion và Workday đã xác nhận dữ liệu của họ bị đánh cắp.
Hiện chưa rõ liệu các công ty bị tấn công có trả tiền chuộc hay không. Salesforce hiện vẫn chưa đưa ra bình luận nào về vụ việc này. Các chuyên gia an ninh mạng cho rằng nhóm tin tặc này có thể sẽ tiếp tục các hành động tống tiền tương tự trong tương lai, theo TechCrunch.
