Un groupe de pirates informatiques internationaux notoire vient d'annoncer avoir vole environ un milliard d'enregistrements de clients aupres d'entreprises utilisant la plateforme de stockage de donnees cloud de Salesforce.
Ce groupe a cree un site web sur le dark web pour extorquer de l'argent aux victimes menaçant de rendre publiques les donnees si la demande n'est pas satisfaite.
Le groupe de pirates informatiques est connu sous de nombreux noms differents tels que Lapsus$ Scattered Spider et ShinyHunters.
Selon les decouvertes des chercheurs en cybersecurite ils ont cree un site web appele Scattered LAPSUS$ Hunters specialise dans la publication de donnees volees.
Le but principal est de faire pression sur les entreprises pour qu'elles depensent de l'argent afin d'eviter de tomber dans une crise de reputation.
Dans un message adresse aux victimes le groupe de pirates informatiques a ecrit : 'Contactez-nous pour reprendre le controle des donnees. Ne vous laissez pas devenir le prochain point central'.
Ils affirment egalement que toute communication doit etre verifiee rigoureusement.
Au cours des dernieres semaines le gang ShinyHunters a ete accuse d'avoir pirate une serie de bases de donnees cloud stockees sur Salesforce ciblant de nombreux grands groupes.
Les entreprises sont confirmees comme des victimes, notamment Allianz Life, Google, Kering, Qantas, Stelllantis, TransUnion et Workday.
Des entreprises telles que FedEx Hulu (appartenant a Disney) et Toyota Motors sont egalement repertoriees sur le site web du groupe mais n'ont pas encore donne de reponse.
On ne sait toujours pas si certaines autres entreprises qui auraient ete attaquees mais qui n'apparaissent pas sur la liste seront payees pour garder les donnees secretes ou non.
Le representant de ShinyHunters a affirme que 'de nombreuses victimes n'ont pas encore ete annoncees' mais a refuse de reveler la raison.
Il est a noter que juste en haut du site web le groupe de pirates informatiques a appele Salesforce a negocier une rançon menaçant que toutes les donnees de clients de l'entreprise seraient divulguees en l'absence d'accord. Cela montre que Salesforce pourrait etre une cible directe.
En reponse la porte-parole de Salesforce Nicole Aranda a declare que l'entreprise avait saisi les recents efforts d'extorsion.
Nous identifions que cette activite est liee a des incidents passes ou n'a pas ete verifiee. Il n'y a actuellement aucun signe indiquant que la plateforme Salesforce a ete compromise' a precise la declaration de Salesforce.
L'entreprise a egalement declare qu'elle coopere etroitement avec ses clients pour minimiser les risques.
Les experts en securite estiment que l'apparition publique de ce site web n'est pas inattendue.
Ces dernieres annees la tendance du cybercrime est passee du cryptage de donnees pour exiger une rançon a la menace de divulgation de donnees volees afin de creer une pression plus forte sur les victimes.
L'incident continue de susciter des inquietudes quant a la securite des donnees dans un contexte ou les entreprises dependent de plus en plus des plateformes de cloud computing.
