Hackers extorsionan a Salesforce tras masiva filtración de datos

Un nuevo grupo de hackers que se hace llamar “Cazadores LAPSUS$ Dispersos” asegura haber robado grandes volúmenes de datos de decenas de clientes de Salesforce.

El colectivo, que dice estar formado por exintegrantes de Lapsus$, Scattered Spider y ShinyHunters, publicó en un sitio de filtraciones en la red Tor una lista con 39 organizaciones afectadas, entre ellas Adidas, Disney, Google, Toyota, FedEx, Cisco, Dior, UPS y Louis Vuitton.

Los atacantes aseguran haber obtenido alrededor de mil millones de registros de instancias de Salesforce y amenazan con publicarlos si el proveedor de CRM no paga un rescate.

Salesforce negó que los atacantes hayan vulnerado su plataforma y aclaró que las afirmaciones del grupo no guardan relación con fallas internas. La empresa reconoció que enfrenta recientes intentos de extorsión, los cuales investiga junto con autoridades y expertos externos.

Según Brian Soby, CTO de AppOmni, esta campaña marca un regreso de los antiguos grupos Lapsus$ y Scattered Spider, ahora con una táctica inédita: amenazar con participar en demandas legales contra Salesforce si no se les paga.

Soby explicó que los atacantes probablemente accedieron a las instancias comprometidas mediante ingeniería social y credenciales robadas, lo que refleja que muchas empresas aún no aplican correctamente las prácticas de Responsabilidad Compartida.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.