Ο εκβιασμός που σοκάρει τις αγορές
Σε κατάσταση ύψιστου συναγερμού έχουν τεθεί δεκάδες πολυεθνικές, καθώς η διαβόητη ομάδα χάκερς Scattered Lapsus$ Hunters (SLH) απειλεί να δημοσιοποιήσει ένα δισεκατομμύριο προσωπικά δεδομένα πελατών και εργαζομένων εάν δεν λάβει λύτρα μέχρι την Παρασκευή 10 Οκτωβρίου. Οι κυβερνοπειρατές δημοσιοποίησαν την απειλή τους στο Dark Web, στοχοποιώντας 39 από τις μεγαλύτερες εταιρείες του κόσμου, σε μια από τις μεγαλύτερες κυβερνοεπιθέσεις της τελευταίας δεκαετίας.
Η λίστα των θυμάτων περιλαμβάνει ονόματα-κολοσσούς όπως McDonald’s, Disney, Toyota, Adidas, Puma, Ikea, Cartier, Chanel, Air France-KLM, Qantas, Google Adsense και δεκάδες άλλους επιχειρηματικούς γίγαντες. Οι χάκερς ισχυρίζονται ότι έχουν αποκτήσει πρόσβαση στις βάσεις δεδομένων της Salesforce, της αμερικανικής πλατφόρμας cloud που εξυπηρετεί εκατοντάδες πολυεθνικές.
Η απαίτηση των SLH και η διορία
Σύμφωνα με όσα ανάρτησαν οι Scattered Lapsus$ Hunters στο σκοτεινό διαδίκτυο, ζητούν χρηματικά ποσά σε κρυπτονομίσματα από κάθε εταιρεία ξεχωριστά, με αντάλλαγμα τη μη δημοσίευση των δεδομένων. «Ενημερώστε μας για να διαπραγματευτούμε τα λύτρα, διαφορετικά τα στοιχεία όλων των πελατών σας θα διαρρεύσουν», ανέφεραν χαρακτηριστικά, δίνοντας διορία έως την Παρασκευή.
Από τις πρώτες ενδείξεις, οι χάκερς εκμεταλλεύτηκαν αδυναμίες στα πρωτόκολλα ασφάλειας της Salesforce, αποκτώντας πρόσβαση σε ευαίσθητα πελατειακά δεδομένα που ανήκουν στους πελάτες της. Ανάμεσά τους φέρονται να βρίσκονται στοιχεία επικοινωνίας, ημερομηνίες γέννησης, αριθμοί διαβατηρίων, ιστορικό αγορών και, σε ορισμένες περιπτώσεις, αριθμοί τακτικών επιβατών από αεροπορικές εταιρείες.
Το εύρος της παραβίασης
Η επίθεση, σύμφωνα με τις μέχρι τώρα πληροφορίες, διήρκεσε σχεδόν ενάμιση χρόνο, από τον Απρίλιο του 2024 έως τον Σεπτέμβριο του 2025. Τα δεδομένα που έχουν υποκλαπεί εκτιμάται ότι ξεπερνούν σε όγκο το ένα δισεκατομμύριο αρχεία, καθιστώντας τη συγκεκριμένη υπόθεση μία από τις μεγαλύτερες διαρροές στην ιστορία της κυβερνοασφάλειας.
Οι χάκερς φρόντισαν να αποδείξουν ότι διαθέτουν πράγματι τα δεδομένα, δημοσιεύοντας δείγματα από τους φακέλους της αυστραλιανής Qantas, η οποία είχε δεχθεί μεγάλη επίθεση τον Ιούνιο, με αποτέλεσμα την υποκλοπή έως και 6 εκατομμυρίων πελατών.
Αντιδράσεις των εταιρειών και της Salesforce
Οι εταιρείες που φέρονται να έχουν πληγεί αντιμετωπίζουν με εξαιρετική σοβαρότητα την απειλή, ενώ πολλές συνεργάζονται με διεθνείς αρχές ασφαλείας και εξειδικευμένες ομάδες κυβερνοάμυνας. Εκπρόσωπος της Qantas ανέφερε ότι «οι προτεραιότητές μας είναι η επαγρύπνηση και η υποστήριξη των πελατών μας», επιβεβαιώνοντας πως βρίσκονται σε συνεχή επικοινωνία με τις αρχές της Αυστραλίας.
Από την πλευρά της, η Salesforce —η εταιρεία που βρίσκεται στο επίκεντρο του χάκινγκ— αρνείται ότι υπήρξε παραβίαση των δικών της συστημάτων. Εκπρόσωπός της δήλωσε: «Δεν θα εμπλακούμε, δεν θα διαπραγματευτούμε και δεν θα πληρώσουμε καμία απαίτηση εκβιασμού. Οι έρευνες δείχνουν ότι οι αναφορές σχετίζονται με παλαιότερα ή αβάσιμα περιστατικά. Παραμένουμε σε επαφή με τους πελάτες μας για να παρέχουμε κάθε δυνατή υποστήριξη».
Η ταυτότητα των Scattered Lapsus$ Hunters
Η ομάδα SLH φαίνεται να αποτελεί παρακλάδι των περιβόητων Lapsus$, οι οποίοι είχαν πραγματοποιήσει επιθέσεις σε Microsoft, Nvidia, Uber και Okta τα προηγούμενα χρόνια. Η δράση τους χαρακτηρίζεται από συνδυασμό κοινωνικής μηχανικής και παραβιάσεων μέσω phishing, αλλά και από εξαιρετικά οργανωμένες εκστρατείες εκβιασμού.
Η νέα επίθεση τους δείχνει επέκταση δραστηριότητας σε παγκόσμιο επίπεδο, με στόχο όχι μία αλλά δεκάδες εταιρείες, και συντονισμένες κινήσεις στο Dark Web για δημοσιοποίηση στοιχείων σε περίπτωση μη πληρωμής.
Οι κίνδυνοι για τους καταναλωτές
Εάν οι χάκερς πραγματοποιήσουν την απειλή τους, εκατομμύρια πελάτες σε όλο τον κόσμο ενδέχεται να δουν τα προσωπικά τους δεδομένα δημοσιοποιημένα στο διαδίκτυο, με τεράστιες συνέπειες για την προστασία προσωπικών δεδομένων, την οικονομική ασφάλεια και τον εταιρικό ανταγωνισμό.
Οι ειδικοί κυβερνοασφάλειας προειδοποιούν ότι τέτοιες διαρροές μπορούν να οδηγήσουν σε κύματα ηλεκτρονικής απάτης, phishing και ταυτοποίησης πελατών για παράνομες δραστηριότητες. Ήδη αρκετές κυβερνήσεις έχουν κινητοποιηθεί για να προειδοποιήσουν επιχειρήσεις και πολίτες να αλλάξουν κωδικούς και να ενισχύσουν τα μέτρα ασφαλείας τους.
Η μάχη με το ρολόι
Καθώς η προθεσμία των SLH λήγει σε λιγότερο από 48 ώρες, οι εταιρείες βρίσκονται σε κατάσταση πανικού, προσπαθώντας να εντοπίσουν το εύρος της ζημιάς και να αποφασίσουν αν θα διαπραγματευτούν ή θα αντισταθούν. Αν δεν υπάρξει πρόοδος, την Παρασκευή μπορεί να σημειωθεί η μεγαλύτερη διαρροή δεδομένων της δεκαετίας, με ανυπολόγιστο οικονομικό και επικοινωνιακό κόστος.
Όπως σχολιάζουν ειδικοί, η επίθεση αυτή αποτελεί “καμπανάκι” για την παγκόσμια επιχειρηματική κοινότητα: κανένας τεχνολογικός κολοσσός, όσο ισχυρός κι αν είναι, δεν είναι πραγματικά απρόσβλητος απέναντι στους σύγχρονους κυβερνοπειρατές.
Πηγή: Pagenews.gr