Um consórcio de grupos de hackers — identificado como Lapsus$, Scattered Spider e ShinyHunters — lançou recentemente um site na dark web chamado Scattered LAPSUS$ Hunters. Os operadores afirmam publicar dados supostamente roubados de empresas que usam a nuvem da Salesforce.
Segundo apuração do TechCrunch, a ação tinha o objetivo de pressionar vítimas a pagar resgates para evitar a exposição de cerca de um bilhão de registros de clientes.
O endereço na dark web ainda orientava as empresas a entrar em contato para ‘retomar o controle da governança de dados’ e impedir vazamentos públicos, avisando para não se tornar ‘a próxima manchete’.
Alvos citados
O site listou vários nomes de alto perfil. Entre os citados nos últimos meses, havia empresas que confirmaram incidentes ou investigação:
- Allianz Life
- Kering
- Qantas
- Stellantis
- TransUnion
- Workday
Outras empresas foram mencionadas pelos operadores como supostas vítimas, mas nem todas confirmaram ataques ou o pagamento de resgates:
- FedEx
- Hulu
- Toyota Motors
Reações e impactos
A Salesforce informou que não encontrou evidências de comprometimento de sua plataforma e disse que as tentativas de extorsão divulgadas estavam ligadas a incidentes anteriores ou a alegações infundadas.
Especialistas de segurança observaram que a tática segue um padrão já visto no crime cibernético: grupos que antes usavam ransomware agora ameaçam divulgar dados como forma de chantagem. Pesquisadores já haviam apontado a possibilidade de criação de um portal público do tipo, algo que o grupo vinha evitando até então.
Por que isso importa? Porque expõe a fragilidade de controles mal configurados e a necessidade de atenção contínua aos ambientes em nuvem.
Em Salvador, na Bahia, analistas de segurança e administradores de TI acompanharam o caso como um alerta: manutenção e atualizações, governança de dados e controles de acesso são medidas essenciais para reduzir riscos em plataformas corporativas.
O episódio segue sendo monitorado pela comunidade de segurança e pelo mercado, enquanto empresas e especialistas avaliam a veracidade das listas publicadas e as possíveis consequências para clientes e parceiros.
