Dağınık Lapsus $ Hunters, hafta sonu boyunca bir veri sızıntısı sitesi başlattı ve Salesforce veritabanlarını çalınan verilerin yayınlanmasını önlemek için ödemeye zorladıkları organizasyonlara baskı yapmayı amaçladı.
Dağınık Lapsus $ Hunters Veri Sızıntı Sitesinin Ekran görüntüsü (Kaynak: Yardım Net Güvenlik)
Grubun kurbanları
Dağınık Lapsus $ Hunters, dağınık örümcek, Lapsus $ ve Shinyhunters siber suç gruplarının üyelerini bir araya getiren bir hacker kolektifidir.
Dark Web Veri Sızıntısı Sitesi şu anda sosyal mühendislik yoluyla kurumsal Salesforce örneklerinden ödün vererek verileri çalınan 39 şirketi listeliyor: Toyota, Fedex, Disney/Hulu, Cumhuriyet Hizmetleri, UPS, Aeromexico, Home Depot, Marriott, Vietnam Havayolları, Walgreens, Gap, McDonald’s, Walgreens, McM, McDonald Instructure.com-Canvas, Albertsons, Engie Resources, Kering (Gucci, Balenciaga, Brioni, Alexandermcq), HBO Max, Instacart, Petco, Puma, Cartier, Adidas, Triplea, Qantas Havayolları, Carmax, Saks ve Klon) Pandora, Transunion, Chanel ve Ikea.
Her giriş, ihlalin gerçekleştiği tarihi, çalınan veri türünü ve miktarını listeler ve verilerin bir örneğine bir bağlantı sağlar.
Belirtilen ihlal tarihleri Nisan 2024’ten Eylül 2025’e kadar sürer ve çalınan verilerin çoğu, mağdur kuruluşların müşterilerinin, çalışanlarının ve/veya ortaklarının kişisel ve iletişim bilgilerini içerir. Belirli durumlarda, veriler hesap kimliklerini, doğum tarihlerini, pasaport numaralarını, sosyal güvenlik numaralarını, satın alımları, canlı sohbet transkriptlerini ve daha fazlasını da kapsar.
Databreaches.net’te belirtildiği gibi, müşteri verileri kimlik avı veya diğer sosyal mühendislik saldırıları için kullanılabilir ve pahalı alımlarla ilgili veriler, dolandırıcılar tarafından tercih edilen hedeflerin bir listesini derlemek için kullanılabilir.
“Daha da kötüsü, belki de: görünüşte iyi huylu bazı veriler de adlandırılmış bireyleri siyasi şiddet veya hedefleme riskine sokabilir. Bu tür bir durumda, Databreaches Home Depot olayını içeriyor, çünkü Home Depot’un adlarını, e -posta ve posta adreslerini ve telefon numaralarını içeren hükümet çalışanlarına ayrılmış bir dosyası var” dedi.
Grubun talepleri
Dağınık Lapsus $ Hunters, 10 Ekim 2025’e kadar şirketlere (kurumsal e -posta yoluyla) iletişim kurmaları ve fidye müzakere etmeye başlaması için vermiştir.
Aynı son tarih Salesforce’a verildi ve eğer şirket top oynarsa, dağınık Lapsus $ avcılarının etkilenen 39 şirketin peşinden gitmeyeceği iddia ediliyor.
Grup, “sivil ve ticari davaları takip eden birçok hukuk firmasına karşı uymakla tehdit etti. [Salesforce]”Ve görünüşte şirketin“ PII’ye yetkisiz erişimi önlemek için çok az girişimde bulunduğunu veya hiç girişimde bulunmadığını ”gösteren belgeler yayınladı.
Veri sızıntısı sitesi halka açıldıktan sonra Salesforce, dış uzmanlar ve yetkililerle ortaklaşa araştırdıkları tehdit aktörlerinin son gasp girişimlerinin farkında olduklarını belirten bir güvenlik danışmanlığı yayınladı.
Şirket, “Bulgularımız, bu girişimlerin geçmiş veya asılsız olaylarla ilgili olduğunu ve destek sağlamak için etkilenen müşterilerle meşgul olmaya devam ettiğini gösteriyor. Şu anda Salesforce platformunun tehlikeye girdiğine veya teknolojimizde bilinen herhangi bir güvenlik açığı ile ilgili bu faaliyetin hiçbir belirti yok” dedi.
Müşterilere kimlik avı ve sosyal mühendislik girişimlerine karşı uyanık kalmaları ve gerekirse Salesforce yardım portalına destek için ulaşmaları tavsiye edilmiştir.
Başka ne?
Veri sızıntıları sitesi ayrıca “Salesforce Müşterileri” başlığı altındaki ihlallerle ilgisi olmayan üç liste içeriyor: Vietnam Kredi Enstitüsü, S&P Global ve Red Hat.
İkinci ihlal en sonuncusudur ve Crimson Collective tarafından talep edilmiştir. (Kızıl kolektif ve dağınık Lapsus $ avcıları arasındaki ilişki şu anda bilinmemektedir.)
Dağınık Lapsus $ Hunters, Telegram’da, hafta sonuna kadar, Salesloft / Drift’ten çalınan OAuth kimlik bilgilerini kullanarak verileri açığa çıkardıkları şirketleri zorla başlatacaklarını belirtti.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!