São Paulo — InkDesign News — Na noite passada, o FBI, em coordenação com as autoridades da França, conseguiu desmantelar o BreachForums, um fórum underground que havia se transformado em um site de extorsão operado pelo grupo Scattered Lapsus$ Hunters. Essa gangue é responsável por uma série de ataques de alto perfil, incluindo a violação de dados da Salesforce.
Vetor de ataque
O Scattered Lapsus$ Hunters, uma combinação de grupos cibercriminosos como Scattered Spider e Lapsus$, utilizou técnicas de extorsão para comprometer dados da Salesforce. O grupo exige que as vítimas atendam a suas demandas até a meia-noite de 10 de outubro, ameaçando publicar registros roubados caso contrário. O site de Tor do grupo permanece ativo, mesmo com o fechamento do BreachForums, indicando que os dados ainda podem ser vazados através dessa plataforma.
Impacto e resposta
A extorsão não se limita apenas à Salesforce; o grupo alega ter 1 bilhão de registros de 39 organizações vítimas, incluindo marcas reconhecidas como Chanel, Disney e Google. A Salesforce emitiu um comunicado reconhecendo as tentativas de extorsão, mas assegurou que não há indícios de que sua plataforma tenha sido comprometida.
“A era dos fóruns acabou.”
(“The era of forums is over.”)— Porta-voz, Scattered Lapsus$ Hunters
Além disso, as autoridades alegam ter comprometido os bancos de dados de backup do BreachForums, que datam de 2023, e destruído servidores backend. Embora nenhum membro do grupo tenha sido preso, as ações do FBI refletem uma intensificação das operações contra fóruns clandestinos.
Análise e recomendações
As organizações precisam avaliar suas defesas e considerar estratégias de mitigação contra ataques de ransomware e extorsão. Implementar práticas de segurança como multifator de autenticação, monitoramento de rede e treinamento contínuo de conscientização sobre segurança pode ajudar a minimizar riscos futuros. A atual situação evidencia que os grupos cibercriminosos estão em constante evolução e adaptabilidade.
Com a queda do BreachForums, espera-se que futuros ataques sejam mais desafiadores de detectar à medida que os grupos buscam novas formas de operar de forma discreta e eficaz. A comunidade cibernética deve permanecer vigilante e informada sobre as ameaças emergentes.
Fonte: (Dark Reading – Segurança Cibernética)
