Los cibercriminales vinculados a una reciente serie de ataques de ransomware contra importantes minoristas británicos dijeron el viernes que habían robado casi 1.000 millones de registros del gigante de la tecnología en la nube Salesforce centrándose en las empresas que utilizan su software.
Un grupo autodenominado «Cazadores Dispersos de LAPSUS$» declaró a Reuters que había obtenido los registros de Salesforce y que contenían información personal identificable. El grupo también se atribuyó la responsabilidad de los ataques informáticos a Marks & Spencer , Cooperativa y Jaguar Land Rover. A principios de este año. Reuters no pudo verificar las afirmaciones del grupo. Salesforce afirmó que sus sistemas no fueron pirateados. «En este momento, no hay indicios de que la plataforma Salesforce haya sido comprometida, ni esta actividad está relacionada con ninguna vulnerabilidad conocida en nuestra tecnología», dijo un portavoz de Salesforce.
Uno de los piratas informáticos, que se identificó como Shiny, dijo a Reuters en un correo electrónico que no piratearon directamente Salesforce, sino que atacaron a clientes de Salesforce utilizando «vishing» o phishing de voz, una forma de ataque de ingeniería social en el que los piratas informáticos se hacen pasar por empleados ante los servicios de asistencia de TI por teléfono. El viernes, cazadores de LAPSUS$ dispersos publicaron un sitio de filtraciones en la dark web que enumeraba alrededor de 40 empresas más que, según afirmaban, habían sido hackeadas. No estaba claro si esas empresas eran clientes de Salesforce.
Tanto los hackers como Salesforce se negaron a revelar si estaban negociando un rescate.En junio, los investigadores de seguridad del Threat Intelligence Group de Google dijeron que el grupo, al que rastrea como «UNC6040», había «demostrado ser particularmente eficaz para engañar a los empleados» para que instalaran una versión modificada de Data Loader de Salesforce, una herramienta propietaria utilizada para importar datos en masa a entornos de Salesforce.
La infraestructura técnica vinculada a la campaña de piratería comparte características con presuntos vínculos con el ecosistema más amplio y poco organizado conocido como «The Com», conocido por grupos pequeños y dispares que participan en actividades cibercriminales y a veces violentas, dijeron los investigadores de Google. En julio, la policía británica arrestó a cuatro personas menores de 21 años como parte de una investigación policial sobre ciberataques que interrumpieron las operaciones de minoristas del Reino Unido.
Reporte de James Pearson; Edición de Sergio Non y Diane Craft
Fuente: reuters
