Salesforce dijo que no se someterá a demandas de extorsión después de que un grupo de amenazas afirmara tener una enorme cantidad de datos recopilados en una serie de campañas de piratería a principios de este año.
El grupo de cibercrimen, que afirma estar afiliado a Scattered Spider, Lapsus$ y ShinyHunters, subió un sitio de filtración la semana pasada que afirmaba tener datos vinculados a 39 empresas importantes de todo el mundo.
«Puedo confirmar que Salesforce no se involucrará, negociará ni pagará por ninguna demanda de extorsión», dijo un portavoz de Salesforce a Cybersecurity Dive por correo electrónico el martes.
Salesforce dijo que ha sido investigando los presuntos ataques con expertos forenses externos y autoridades policiales. La compañía dijo que los ataques no involucran ninguna vulnerabilidad en la propia tecnología de la compañía ni que la plataforma Salesforce se haya visto comprometida.
Bloomberg informó que Salesforce informó a los clientes no pagaría la extorsión después de que se hubiera presentado una demanda.
El grupo afirma tener más de mil millones de registros que contienen información de identificación personal. No se sabe de inmediato qué tipos específicos de datos personales podrían filtrarse, por ejemplo, tarjetas de crédito u otra información financiera.
El grupo de amenazas afirma que los datos robados están vinculados a dos campañas distintas, según investigadores de Sophos. Sophos proporcionó copias de capturas de pantalla con evidencia adicional de las acusaciones de extorsión.
Algunos de los datos robados están vinculados a hacks que utilizan phishing de voz para hacerse pasar por trabajadores de TI y engañar a los empleados para que instalen un versión maliciosa del cargador de datos de Salesforce. Esto está vinculado a 39 empresas iniciales que figuran en un sitio de fuga de datos.
Por otra parte, los piratas informáticos utilizaron tokens OAuth robados de un integración con Salesloft Drift para obtener acceso a los clientes de Salesforce y buscar credenciales. Esta campaña involucra a 760 organizaciones y supuestamente se publicará en un sitio de filtraciones a partir del viernes, según las afirmaciones.
El FBI en septiembre emitió una advertencia sobre las campañasinstando a las organizaciones a proteger sus sistemas e informar cualquier actividad sospechosa.
Los investigadores dijeron que los piratas informáticos también están utilizando algunas tácticas psicológicas adicionales.
«Curiosamente, como táctica de presión, el grupo ha ofrecido a todos los suscriptores de su canal Telegram 10 dólares en BTC si envían un correo electrónico a los altos ejecutivos de las empresas que cotizan en bolsa para exigir que paguen el rescate», dijo Aiden Sinnott, investigador senior de amenazas de la Unidad de Contra Amenazas de Sophos. “Realmente nunca antes habíamos visto este tipo de táctica de presión colaborativa.
Fuente