Хакерське угруповання Scattered LAPSUS$ Hunters заявило про намір опублікувати 1 мільярд викрадених записів із баз даних 39 компаній по всьому світу. За даними PCMag, серед потенційно постраждалих брендів — Disney, McDonald’s, Toyota, KFC, HBO Max, Adidas, Ikeda та Walgreens.
Зловмисники створили сайт у даркнеті, де розмістили зразки викрадених даних і встановили кінцевий термін виплати викупу — 10 жовтня 2025 року. Якщо вимоги не будуть виконані, група погрожує злити всі вкрадені записи у відкритий доступ.
Як сталося викрадення даних
Інцидент пов’язують із серією кібератак на клієнтів Salesforce, хмарної CRM-платформи, яку використовують тисячі компаній у всьому світі.
Раніше влітку команда з кібербезпеки Google Mandiant повідомляла про масштабну кампанію викрадення даних, спрямовану на користувацькі середовища Salesforce. Зловмисники, ймовірно, отримали доступ через інтеграції з AI-сервісом Salesloft Drift, який може взаємодіяти з Salesforce.
У вересні ФБР також випустило попередження про масові викрадення інформації у великих обсягах, перш ніж компанія Salesloft змогла заблокувати злом.
