Le cybergang ShinyHunter à l’origine du piratage du chatbot IA Salesloft affirme avoir volé un milliard d’enregistrements issus de bases de données clients de Salesforce et menace de les publier en cas de non paiement de rançons. Allianz Life, Quantas et Stellantis font partie des victimes.
Un mois après avoir piraté des instances Salesforce via le piratage du chatbot IA Salesloft, ShinyHunter donne des nouvelles. Ce cybergang, également appelé Lapsus$ et Scattered Spider, a mis en ligne sur le dark web un site de leak dédié qui s’adresse aux potentielles victimes.
« Contactez-nous pour reprendre le contrôle de la gouvernance de vos données et empêcher leur divulgation publique », peut-on lire sur le site que Techrunch a pu consulter. « Ne faites pas la une des journaux. Toutes les communications font l’objet d’une vérification rigoureuse et seront traitées avec discrétion. » Le groupe revendique le vol d’un milliard d’enregistrements, issus de bases de données clients de Salesforce. Parmi les victimes on trouve Allianz Life, Google, Kering, Quantas, Stellantis, TransUnion et Workday. D’autres mentionnés sur le site comme FedEx et Toyota Motors n’ont pas confirmé que leurs données faisaient partie de ce hack.
Salesforce également visé
Les pirates s’en prennent également directement à Salesforce pour extorquer une rançon, menaçant le cas échéant de divulguer toutes les données de ses clients en sa possession. Outre des données d’instance de bases de données clients, les pirates ont également ciblé des identifiants sensibles incluant des clés d’accès AWS, des mots de passe et des jetons d’accès Snowflake. Le 7 septembre, Salesloft avait par ailleurs indiqué que le point d’entrée initial dans son infrastructure était son compte GitHub, que les pirates avaient réussi à compromettre en mars.