Um grupo de hackers de língua inglesa — conhecido pelos nomes Lapsus$, Scattered Spider e ShinyHunters — lançou um novo site na dark web para extorquir empresas que tiveram dados roubados de bancos de dados hospedados na Salesforce. O site, chamado “Scattered LAPSUS$ Hunters”, foi identificado por pesquisadores de segurança na última sexta-feira e tem o objetivo de pressionar as vítimas a pagar resgates para evitar o vazamento público das informações.
O golpe
Na página, os hackers deixam mensagens diretas às empresas: “Entre em contato conosco para retomar o controle dos seus dados e impedir a divulgação pública.” O aviso termina com um alerta provocativo — “Não seja a próxima manchete.”
Nas últimas semanas, o grupo ShinyHunters afirmou ter invadido dezenas de grandes companhias, incluindo Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion e Workday. Outras marcas listadas no site incluem FedEx, Hulu (da Disney) e Toyota Motors. Até o momento, nenhuma delas respondeu oficialmente.
Não está claro se as empresas não mencionadas no site pagaram resgates para evitar o vazamento. Um porta-voz dos hackers afirmou ao TechCrunch que há “muitas outras vítimas não listadas”, sem explicar o motivo da omissão.
Salesforce na mira
No topo do site, os criminosos citam diretamente a Salesforce, exigindo negociações de resgate e ameaçando liberar todos os dados de seus clientes caso não haja acordo.
Em resposta, a porta-voz da empresa, Nicole Aranda, declarou que a Salesforce está ciente das tentativas de extorsão e que as investigações indicam relação com incidentes antigos ou falsos. “Não há sinais de comprometimento da plataforma Salesforce, nem de vulnerabilidades conhecidas em nossa tecnologia”, afirmou.
Um padrão conhecido
A criação de sites de vazamento como ferramenta de chantagem tem se tornado uma tática comum entre gangues de ransomware. Antes, esses grupos criptografavam os dados das vítimas e exigiam resgate em segredo; agora, ameaçam simplesmente divulgar as informações publicamente, aumentando a pressão para o pagamento.
Com o novo site, o grupo Lapsus$ volta a ganhar destaque — e reforça que a extorsão digital continua evoluindo, misturando táticas de ransomware com campanhas públicas de vazamento de dados.
