ハッカーグループは最近、被害者を脅迫するための専用のウェブサイトを立ち上げ、エンタープライズクラウドデータベース(Salesforceが運営するデータベース)から盗んだ約10億件の顧客データレコードを公開すると脅迫した。かつて Lapsus$、Scattered Spider、ShinyHunters という名前で活動していたこの緩いグループは、現在、ダークウェブ上に「Scattered LAPSUS$ Hunters」と呼ばれる専用のデータ漏洩 Web サイトを立ち上げています。
セキュリティインテリジェンスの専門家は金曜日、このウェブサイトがデータを公開すると脅して被害企業に身代金を要求しようとしていたことを発見した。同ウェブサイトのホームページには「データガバナンスの権利を回復し、データが公開されないようにするために、私たちにご連絡ください。次の見出しにならないように。すべてのコミュニケーションは厳格な検証の対象となり、慎重に扱われます」と書かれている。
ShinyHunters ギャングは、Salesforce がホストするクラウド データベースを攻撃し、過去数週間で数十の有名企業を侵害したと言われています。データ盗難が確認された企業には、保険大手アリアンツ生命、グーグル、ファッショングループのケリング、カンタス航空、自動車メーカーのステランティス、信用調査会社トランスユニオン、従業員管理プラットフォームのワークデイなどが含まれる。

ハッカー流出ウェブサイトには、フェデックス、ディズニーのHulu、トヨタ自動車など、他の被害者もリストアップされている。本稿執筆時点では、これらの企業からの返答は得られていない。ハッキングされたことが確認されたものの、流出したサイトには掲載されていない企業がハッカーに身代金を支払ったかどうかは不明だ。 TechCrunchの問い合わせに対し、ShinyHuntersは「上場していない企業は他にもたくさんある」と述べたが、具体的な理由は明らかにしなかった。
Web サイトのトップでは、ハッカーが Salesforce を直接名指しし、身代金を交渉するよう要求し、さもなければ「すべての顧客データが漏洩する」と要求しました。この声明は、Salesforce がまだこのハッカーグループと接触していないことを示唆しています。
Salesforceの広報担当者ニコール・アランダ氏は、Salesforceは「脅威アクターによる最近の脅迫活動を認識している」と指摘した。同社の声明では、「当社の調査結果は、これらの行為が過去の事例または根拠のない事例に関連していることを示しており、当社は影響を受ける顧客と連絡を取り、サポートを提供している。現時点では、Salesforceプラットフォームが侵害されたという証拠はなく、関連テクノロジーの既知の脆弱性も見つかっていない」と述べた。アランダ氏はそれ以上のコメントを控えた。
セキュリティ専門家らは数週間にわたり、オンライン上で長い間目立たないようにしてきたこのグループが、恐喝を目的としたデータ引き出しウェブサイトの立ち上げを準備しているのではないかと推測してきた。以前は、このような Web サイトは主にロシア語を話すランサムウェア ギャングによって運営されていました。近年、これらのサイバー犯罪グループは、単にデータを盗み、暗号化し、個人的に恐喝することから、公開データを脅して身代金を要求する新しいモデルへと徐々に進化してきました。