A Scattered LAPSUS$ Hunters néven futó hekkerbanda állítása szerint közel 1 milliárd, köztük személyes beazonosításra is alkalmas adathoz jutottak hozzá a Salesforce rendszeréből. Az online bűnözők minderről egy Reutersnek küldött levélben büszkélkedtek el.   

A hírügynökség hangsúlyozta, hogy nem tudta ellenőrizni az állítás valóságtartalmát. Az érintett technológiai nagyvállalat szóvivője pedig a Reuters megkeresésére annyit közölt, hogy "jelenleg nincs jele annak, hogy a Salesforce platformja kompromittálódott volna", hozzátéve, hogy a vélelmezett hekkertevékenység nem hozható összefüggésbe a cég technológiájának egyetlen ismert sebezhetőségével sem.

A látszólag ellentmondó állítások egyébként nem feltétlenül jelentik azt, hogy bármelyik hamis lenne. A hírgynökségben küldött levélben ugyanis a magát Shiny néven emlegető hekker elmondta, hogy nem közvetlenül a Salesforce-t, hanem a cég ügyfeleit célozták meg. A módszer a vishing, azaz a telefonos adathalászat (voice phising) volt, ami praktikusan azt jelenti, hogy a bűnözők IT-helpdeskes kollégának adják ki magukat, és így jutnak érzékeny belépési adatokhoz az óvatlan célpontoktól.

A csapat múlt hét pénteken egy hosszú, nagyjából 40 tételt tartalmazó listát is közzétett, amelyen az általa feltört szervezeteket sorolta fel. A Reuters azt nem tudta beazonosítani, hogy ezek a cégek mind Salesforce-ügyfelek vagy sem, a potenciális váltságdíj-tárgyalásokat firtató kérdést pedig sem a hekkerek, sem a Salesforce nem kommentálta.

Aktív társaság

Akár igaz, akár nem a mostani a sztori, a három korábbi online bandából verbuválódott csapat meglehetősen sok és látványos akcióval vétette észre magát a közelmúltban. A Shiny Hunters, a Scattered Spider és a Lapsus$ kötelékében megszerzett tapasztalatok összedobásából a jelek szerint elég komoly arzenál állt össze.

A csapatot többek között már korábban is hírbe hozták a Salesforce platformjának meghekkelésével, amelynek során az informatikai óriás ügyfeleihez kötödő érzékeny adatokhoz jutottak, majd több érintettet is megzsaroltak. Erre aztán még csak rátett egy lapáttal a Salesloft GitHub-tárolójának feltörése, amivel további világcégek kerültek fel az áldozati listára. A teljesség igénye nélkül ide tartozik például az Adidas, a Cisco, a Dior, a Google, a Louis Vuitton és a Palo Alto Networks.

Feltételezések szerint ugyanez a banda nyitott hatósági adatkikérésre alkalmas fiókokat a Google és az FBI rendszerében. Valamint szintén hozzájuk köthető egy sor brit kiskereskedelmi cég, többek között a Harrods, a Marks & Spencer és a Co-op rendszerének kompromittálása. A Jaguar Land Rover üzletmenetét pedig annyira tönkretette a banda által végrehajtott zsarolóvírusos támadás, hogy a gyártó mentőövként állami hitelre szorult.