All'inizio dell'anno, un gruppo di hacker ha annunciato di aver rubato circa un miliardo di record da aziende che conservano i contatti dei loro clienti nei database cloud di Salesforce. Gli autori hanno creato un sito web per richiedere un riscatto, minacciando di pubblicare le informazioni online se non verranno soddisfatti.
Dietro questo episodio vi è un consorzio di cybercriminali conosciuto come Scattered LAPSUS$ Hunters. Questo nome è un ibrido di tre famosi gruppi di estorsione informatica: Scattered Spider, LAPSUS$ e ShinyHunters. Secondo Mandiant, una società di sicurezza informatica di proprietà di Google, gli hacker hanno dato inizio a questa campagna dannosa nel maggio di quest'anno. Essi hanno contattato varie organizzazioni che utilizzano la piattaforma Salesforce, persuadendo le vittime a installare un'applicazione malevola con vari pretesti. Mandiant monitora questa organizzazione con il codice UNC6040, poiché non è stato possibile identificarla con precisione all'interno di comunità cybercriminali note.
All'inizio del mese, gli hackers hanno lanciato un sito web di estorsione dove hanno dichiarato che Toyota, FedEx e altri 37 grandi clienti di Salesforce erano stati colpiti dalla loro campagna maligna. Nel loro comunicato, hanno affermato di aver sottratto un totale di 989,45 milioni di record, invitando Salesforce a negoziare il riscatto, minacciando di divulgare le informazioni sequestrate.
Questa settimana, un rappresentante di Salesforce ha affermato che la compagnia non intende pagare il riscatto richiesto. "Posso confermare che Salesforce non entrerà in contatto né negozierà o pagherà alcun tipo di riscatto", ha riportato una fonte delle dichiarazioni dell'azienda. Questa comunicazione è avvenuta il giorno dopo che Salesforce ha avvisato i clienti tramite e-mail del suo piano di non comunicare con i criminali.
Da sottolineare è che Salesforce ha scelto di non piegarsi alle richieste dì riscatto degli hacker mentre gli attacchi con software di estorsione continuano a crescere a livello mondiale. Una delle motivazioni per cui questi attacchi rimangono popolari tra i criminali è che essi possono generare somme enormi, poiché molte vittime spesso pagano per recuperare i dati o per la promessa che le informazioni sensibili non verranno rivelate. Secondo la società di sicurezza Deepstrike, nel passato anno, diverse organizzazioni a livello globale hanno versato circa 813 milioni di dollari agli hacker, rispetto a 1,1 miliardi di dollari l'anno precedente.