Een hackersgroep met de naam Scattered LAPSUS$ Hunters beweert over een gigantische databuit te beschikken: ruim 1 miljard gestolen records van 39 bedrijven.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Hackers dreigen met lek van 1 miljard gestolen gegevens uit 39 bedrijven
Tussen de slachtoffers staan ronkende namen als Disney, McDonald’s, Toyota, KFC, HBO Max en Adidas. De groep dreigt de gegevens openbaar te maken als er voor 10 oktober geen losgeld wordt betaald. Dat meldt PC Mag. Volgens de cybercriminelen gaat het om informatie afkomstig van klanten van Salesforce, dat wereldwijd CRM-software aanbiedt. Op een eigen site op het dark web tonen de hackers alvast een voorproefje van de buit, die volgens beveiligingsonderzoeker Kevin Beaumont inderdaad authentiek lijkt.
Salesforce in het vizier
De aanval lijkt verband te houden met een reeks recente inbraken bij bedrijven die Salesforce gebruiken. In de zomer waarschuwde het beveiligingsteam van Googles Mandiant al voor een “grootschalige datadiefstalcampagne” via integraties met Salesforce. Daarbij werd ook Salesloft Drift, een aanbieder van AI-chatagenten, getroffen.
De FBI bevestigde vorige maand dat hackers “grote hoeveelheden data in bulk” hadden buitgemaakt voordat de toegang kon worden afgesloten. De daders lijken nu hun kans te grijpen om geld af te persen. De naam van de groep verwijst naar drie beruchte cyberbendes: Scattered Spider, LAPSUS$ en Shiny Hunters — die de afgelopen jaren meerdere grote hacks pleegden. Hoewel verschillende leden van die groepen gearresteerd zijn, is het duidelijk dat iemand hun werk voortzet.
Salesforce: “Geen bewijs van inbraak”
De criminelen eisen dat Salesforce zelf betaalt om de klantdata te beschermen, maar bieden ook individuele bedrijven de kans om “te onderhandelen”. In sommige gevallen zouden volledige namen, e-mailadressen, telefoonnummers en zelfs fysieke adressen op straat kunnen belanden. Salesforce zegt de situatie serieus te nemen, maar ontkent dat het eigen platform is gehackt. “We zijn op de hoogte van recente pogingen tot afpersing en hebben samen met externe experts en de autoriteiten onderzoek gedaan”, verklaarde het bedrijf. “Tot nu toe hebben we geen aanwijzingen dat Salesforce zelf is gecompromitteerd of dat er sprake is van een kwetsbaarheid in onze technologie.”
Het bedrijf raadt klanten wel aan waakzaam te blijven voor phishing en social engineering, technieken die de groep vermoedelijk gebruikte om binnen te raken. Mandiant had eerder al gewaarschuwd voor hackers die zich voordeden als IT-medewerkers om toegang te krijgen tot bedrijfsomgevingen van Salesforce-klanten.
Ongewoon dreigement
Opmerkelijk is dat de hackers in hun ultimatum beweren te zullen samenwerken met advocatenkantoren die rechtszaken tegen Salesforce voorbereiden. “We zullen volledig meewerken met het Berger Montague Law Firm als onze eisen niet worden ingewilligd,” klinkt het op hun darkwebsite.
Daarnaast zouden de criminelen van plan zijn documenten in te dienen bij Europese toezichthouders en Amerikaanse autoriteiten, waarin ze Salesforce beschuldigen van lakse beveiliging. Of de groep die dreigementen ook daadwerkelijk uitvoert, valt nog te bezien — maar dat het bedrijf onder druk staat, is duidelijk.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Onderwerp: Beveiliging
Abonneer op Clickx
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
