Scattered LAPSUS$ Hunters exige $989.45 para evitar la liberación de mil millones de registros de Salesforce de 40 firmas, citando violaciones de terceros. Scattered LAPSUS$ Hunters demands $989.45 to prevent release of 1 billion Salesforce records from 40 firms, citing third-party breaches.

Un grupo cibercriminal que se hace llamar Scattered LAPSUS$ Hunters ha resurgido, amenazando con liberar mil millones de registros de Salesforce de unas 40 compañías a menos que se pague un rescate de $989.45 para el 10 de octubre. A cybercriminal group calling itself Scattered LAPSUS$ Hunters has resurfaced, threatening to release 1 billion Salesforce records from about 40 companies unless a $989.45 ransom is paid by October 10. El grupo afirma haber accedido a datos a través de integraciones de terceros comprometidas, en particular Salesloft Drift, utilizando phishing e ingeniería social. The group claims to have accessed data through compromised third-party integrations, particularly Salesloft Drift, using phishing and social engineering. Salesforce niega que se haya violado su plataforma, indicando que los ataques se dirigieron a usuarios y aplicaciones de terceros, no a su infraestructura. Salesforce denies its platform was breached, stating attacks targeted users and third-party apps, not its infrastructure. Google y el FBI confirman las tácticas de la campaña, que incluyen publicar datos de muestra en un sitio web oscuro. Google and the FBI confirm the campaign’s tactics, which include posting sample data on a dark web site. Se notificó a las organizaciones afectadas, y se han presentado al menos 14 demandas contra Salesforce. Affected organizations were notified, and at least 14 lawsuits have been filed against Salesforce. El nombre del grupo hace referencia a pandillas de ciberdelincuentes del pasado ahora vinculadas a actividades en curso a pesar de los arrestos. The group’s name references past cybercrime gangs now linked to ongoing activities despite arrests.