Lancés LAPSUS$ Hunters demande 989,45 $ pour empêcher la libération d'un milliard de dossiers Salesforce de 40 entreprises, citant des violations de tiers. Scattered LAPSUS$ Hunters demands $989.45 to prevent release of 1 billion Salesforce records from 40 firms, citing third-party breaches.

Un groupe cybercriminel qui s'appelle Scattered LAPSUS$ Hunters a refait surface, menaçant de libérer 1 milliard de disques Salesforce d'environ 40 entreprises à moins qu'une rançon de 989,45 $ ne soit payée d'ici le 10 octobre. A cybercriminal group calling itself Scattered LAPSUS$ Hunters has resurfaced, threatening to release 1 billion Salesforce records from about 40 companies unless a $989.45 ransom is paid by October 10. Le groupe prétend avoir accédé aux données par des intégrations tierces compromises, notamment par Salesloft Drift, en utilisant le phishing et l'ingénierie sociale. The group claims to have accessed data through compromised third-party integrations, particularly Salesloft Drift, using phishing and social engineering. Salesforce nie que sa plateforme a été violée, déclarant les attaques ciblées utilisateurs et applications tierces, et non son infrastructure. Salesforce denies its platform was breached, stating attacks targeted users and third-party apps, not its infrastructure. Google et le FBI confirment la tactique de campagne, qui incluent l'affichage de données d'échantillons sur un site Web sombre. Google and the FBI confirm the campaign’s tactics, which include posting sample data on a dark web site. Les organisations touchées ont été avisées et au moins 14 poursuites ont été intentées contre Salesforce. Affected organizations were notified, and at least 14 lawsuits have been filed against Salesforce. Le nom du groupe fait référence aux gangs de cybercriminalité passés qui sont maintenant liés aux activités en cours malgré les arrestations. The group’s name references past cybercrime gangs now linked to ongoing activities despite arrests.