Προθεσμία μέχρι μεθαύριο, Παρασκευή, έχουν 39 πασίγνωστες πολυεθνικές εταιρείες να πληρώσουν τα λύτρα που ζητούν κυβερνοπειρατές, αλλιώς οι τελευταίοι απειλούν να δημοσιεύσουν διάφορα στοιχεία από τα αρχεία και τι πελατολόγιο των εταιρικών κολοσσών που έχουν αλώσει.
Τα ονόματα των εταιρειών που ισχυρίζεται ότι έπληξε η γνωστή ομάδα χάκερς SLH (Scattered Lapsus$ Hunters) προκαλούν ίλιγγο με το μέγεθός τους: Περιλαμβάνονται οι McDonald’s, Disney, Toyota, Adidas, Puma, Ikea, Cartier, Chanel, Air France-KLM, Qantas, Google Adsense κλπ.
Η απειλή που υφίστανται οι εταιρείες είναι πολύ συγκεκριμένη: Αν δεν καταβληθούν τα λύτρα που ζητούν οι SLH, θα δημοσιοποιηθούν τα πρώτα από τα 1 δισεκατομμύριο προσωπικά στοιχεία που έχουν αλιεύσει από τα εταιρικά αρχεία.
Οι κυβερνοπειρατές δημοσίευσαν την απειλή τους το περασμένο Σαββατοκύριακο σε ιστοσελίδα του σκοτεινού διαδικτύου (Dark Web) και οι εταιρείες που απειλούνται λαμβάνουν εξαιρετικά σοβαρά τον εκβιασμό αυτόν.
Οι SLH φέρονται να άλωσαν τις βάσεις δεδομένων της εταιρείας Salesforce που έχει για πελάτες της όλους αυτούς του εταιρικούς γίγαντες. Στην ανακοίνωσή τους οι χάκερς φέρονται να δήλωσαν στη Salesforce: «Ενημερώστε μας για να διαπραγματευτούμε τα λύτρα, διαφορετικά τα στοιχεία όλων των πελατών σας θα διαρρεύσουν», με καταληκτική ημερομηνία την 10η Οκτωβρίου, δηλαδή την Παρασκευή. Αντίστοιχη απαίτηση λύτρων κατέθεσαν απευθείας και στις πολυεθνικές.
Προσωπικά στοιχεία
Τα δεδομένα φέρονται να κλάπηκαν μεταξύ Απριλίου 2024 και Σεπτεμβρίου 2025 και περιλαμβάνουν προσωπικά στοιχεία και στοιχεία επικοινωνίας των πελατών και των υπαλλήλων των εταιρειών, συμπεριλαμβανομένων ημερομηνιών γέννησης, ιστορικού αγορών και αριθμών διαβατηρίου.
Οι εγκληματίες ισχυρίστηκαν επίσης ότι είχαν τους αριθμούς τακτικών επιβατών πελατών αεροπορικών εταιρειών.
Η ανάρτηση των χάκερς περιείχε δείγματα κλεμμένων δεδομένων, συμπεριλαμβανομένων αυτών της αυστραλιανής αεροπορικής εταιρείας Qantas μετά από μια μεγάλη κυβερνοεπίθεση τον Ιούνιο όπου φέρονται να υπεκλάπησαν τα αρχεία έως και 6 εκατομμυρίων πελατών.
Εκπρόσωπος της Qantas δήλωσε ότι οι προτεραιότητές της είναι «η συνεχής επαγρύπνηση και η παροχή συνεχούς υποστήριξης στους πελάτες μας» μετά την επίθεση του Ιουνίου.
Από την πλευρά της Salesforce, εκπρόσωπός της δήλωσε ότι η εταιρεία «δεν θα εμπλακεί, δεν θα διαπραγματευτεί και δεν θα πληρώσει καμία απαίτηση εκβιασμού».
Πρόσθεσε ότι δεν υπάρχουν ενδείξεις παραβίασης των δεδομένων της: «Γνωρίζουμε τις πρόσφατες απόπειρες εκβιασμού από απειλητικούς φορείς, τις οποίες έχουμε διερευνήσει σε συνεργασία με εξωτερικούς εμπειρογνώμονες και αρχές. Τα ευρήματά μας δείχνουν ότι αυτές οι απόπειρες σχετίζονται με παρελθόντα ή αβάσιμα περιστατικά και παραμένουμε σε επαφή με τους πελάτες που επηρεάζονται για να παρέχουμε υποστήριξη», ανέφερε.
Πηγή: The Guardian, Australian Broadcasting Corporation
