Título: ShinyHunters lança vazamento de dados listando violação do Salesforce – InfoSecBulletin
Data: 2025-10-05 03:32:45
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/shinyhunters-lanca-vazamento-de-dados-listando-violacao-do-salesforce-infosecbulletin/1902/

O Trinity of Chaos, um grupo de ransomware vinculado a Lapsus$, Scattered Spider e ShinyHunters, criou um site de vazamento de dados na rede TOR. Este site inclui dados de 39 empresas, como Aeromexico, AirFrance, Google, Cisco, Stellantis e Qantas Airlines, afetadas por ataques a inst&acirc;ncias fracas do Salesforce e outras vulnerabilidades.
Trinity of Chaos, um coletivo de ransomware presumivelmente associado ao Lapsus$, Scattered Spider e ShinyHunters.O relat&oacute;rio anterior do Resecurity indica que o grupo continuar&aacute; suas atividades, agora com foco no ransomware tradicional.
O Data Leak Site (DLS) lista v&iacute;timas recentes como Stellantis, que revelou uma viola&ccedil;&atilde;o de dados que afetou clientes norte-americanos em 21 de setembro de 2025. Isso se seguiu a um ataque &agrave; Jaguar Land Rover que interrompeu seu varejo e produ&ccedil;&atilde;o.
A maioria das amostras de dados vazadas n&atilde;o inclui senhas, mas tem muitas PII, sugerindo que provavelmente v&ecirc;m de inst&acirc;ncias comprometidas do Salesforce devido a ataques de vishing e tokens OAuth roubados vinculados &agrave; integra&ccedil;&atilde;o de bate-papo Drift AI da Salesloft. Isso levou o FBI a emitir um aviso r&aacute;pido com indicadores t&eacute;cnicos para as organiza&ccedil;&otilde;es verificarem poss&iacute;veis invas&otilde;es em seus sistemas Salesforce.
Um relat&oacute;rio da Resecurity revelou uma crescente campanha global de crimes cibern&eacute;ticos liderada por LAPSUS$, ShinyHunters e Scattered Spider. Apesar das alega&ccedil;&otilde;es de sua &ldquo;aposentadoria&rdquo;, este grupo continua a hackear e extorquir grandes empresas, with muitas viola&ccedil;&otilde;es de dados significativas ainda n&atilde;o divulgadas. O relat&oacute;rio indica um aumento nos esfor&ccedil;os de extors&atilde;o privada, sugerindo que o impacto real desses hackers pode ser muito maior do que se sabe. Eles tamb&eacute;m afirmam ter atualizado o Data Leak Site (DLS) ap&oacute;s 10 de outubro, que agora apresenta mais de 1,5 bilh&atilde;o de registros.
Analistas de reseguran&ccedil;a indicam que novas v&iacute;timas e incidentes est&atilde;o surgindo. As atividades de extors&atilde;o em andamento e a reputa&ccedil;&atilde;o do grupo est&atilde;o pressionando as empresas a permanecerem em sil&ecirc;ncio, revelando a extens&atilde;o dos dados comprometidos nos setores da Fortune 100, financeiro, tecnologia, avia&ccedil;&atilde;o, varejo e automotivo.
Especialistas em seguran&ccedil;a cibern&eacute;tica alertam que os cibercriminosos podem usar dados roubados para fins prejudiciais, inclusive em aplicativos de IA. Eles podem analisar as informa&ccedil;&otilde;es da v&iacute;tima para obter insights e conectar conjuntos de dados, permitindo engenharia social sofisticada, phishing direcionado e roubo de identidade, principalmente contra grandes empresas e entidades governamentais.