BreachForums ликвидирован. Опять. ФБР заблокировало домен после анонса утечки Salesforce
NewsMakerЧерез месяц форум вернётся с новым адресом, и мы напишем эту новость снова.
Сайт BreachForums, ранее активно использовавшийся для публикации похищенных данных, вновь оказался недоступен . На этот раз на его домене появился официальный баннер о блокировке, сопровождаемый логотипами американского ФБР, Минюста США и французских киберполиции и прокуратуры. Всё произошло спустя несколько часов после того, как группировка Scattered Spider анонсировала публикацию данных, предположительно украденных у Salesforce . Преступники заявили, что захват домена подтверждает потерю ими серверной инфраструктуры, однако арестов при этом не произошло.
Несмотря на блокировку, администраторы форума сообщили в Telegram, что Tor-версия ресурса остаётся в рабочем состоянии, а запланированная на пятницу публикация информации была успешно проведена. На этом фоне хакеры из Scattered Spider продолжают шантажировать клиентов Salesforce, которых, по их утверждению, 39 — в числе затронутых компаний упоминается Google, подтвердившая утечку. Остальные организации, фигурирующие в списке, проверяют достоверность претензий. По словам преступников, объём похищенных записей составляет около миллиарда.
Salesforce уже уведомила партнёров, что не собирается вести переговоры и отказывается от выплат. В письме клиентам компания связала инцидент с уязвимостью в Salesloft — стороннем сервисе, который используют многие её заказчики. В сентябре эта платформа действительно признала факт взлома и компрометации пользовательских данных, связанных с обслуживанием клиентов. Представители Salesforce настаивают, что вымогательство связано либо с этим инцидентом, либо с неподтверждёнными событиями прошлого.
ФБР ранее предупреждало о кампании против клиентов Salesforce, стартовавшей в октябре прошлого года. Тогда преступники проникали в инфраструктуру компаний-жертв, маскируясь под сотрудников ИТ-поддержки и действуя через звонки в колл-центры. Нынешняя активность объединяет несколько англоязычных группировок, включая Scattered Spider, ShinyHunters и Lapsus$, действующих под единым брендом Scattered Lapsus$ Hunters.
Текущее вмешательство стало уже четвёртым по счёту закрытием BreachForums силами американских властей. Первый раз это произошло в 2023 году, когда был задержан предполагаемый администратор ресурса Конор Брайан Фицпатрик . Первоначально он провёл за решёткой всего 17 дней, но затем апелляционная инстанция изменила решение, и срок был увеличен до трёх лет. На тот момент на платформе числилось более 340 тысяч пользователей, а её функционал позволял распространять конфиденциальные данные миллионов граждан США.
После этого были предприняты неоднократные попытки возрождения форума, но все они завершались вмешательством ФБР. В июне текущего года во Франции арестовали нескольких человек, подозреваемых в администрировании новой версии BreachForums, а один из известных участников сообщества под псевдонимом IntelBroker оказался задержан ещё раньше.
Сайт BreachForums, ранее активно использовавшийся для публикации похищенных данных, вновь оказался недоступен . На этот раз на его домене появился официальный баннер о блокировке, сопровождаемый логотипами американского ФБР, Минюста США и французских киберполиции и прокуратуры. Всё произошло спустя несколько часов после того, как группировка Scattered Spider анонсировала публикацию данных, предположительно украденных у Salesforce . Преступники заявили, что захват домена подтверждает потерю ими серверной инфраструктуры, однако арестов при этом не произошло.
Несмотря на блокировку, администраторы форума сообщили в Telegram, что Tor-версия ресурса остаётся в рабочем состоянии, а запланированная на пятницу публикация информации была успешно проведена. На этом фоне хакеры из Scattered Spider продолжают шантажировать клиентов Salesforce, которых, по их утверждению, 39 — в числе затронутых компаний упоминается Google, подтвердившая утечку. Остальные организации, фигурирующие в списке, проверяют достоверность претензий. По словам преступников, объём похищенных записей составляет около миллиарда.
Salesforce уже уведомила партнёров, что не собирается вести переговоры и отказывается от выплат. В письме клиентам компания связала инцидент с уязвимостью в Salesloft — стороннем сервисе, который используют многие её заказчики. В сентябре эта платформа действительно признала факт взлома и компрометации пользовательских данных, связанных с обслуживанием клиентов. Представители Salesforce настаивают, что вымогательство связано либо с этим инцидентом, либо с неподтверждёнными событиями прошлого.
ФБР ранее предупреждало о кампании против клиентов Salesforce, стартовавшей в октябре прошлого года. Тогда преступники проникали в инфраструктуру компаний-жертв, маскируясь под сотрудников ИТ-поддержки и действуя через звонки в колл-центры. Нынешняя активность объединяет несколько англоязычных группировок, включая Scattered Spider, ShinyHunters и Lapsus$, действующих под единым брендом Scattered Lapsus$ Hunters.
Текущее вмешательство стало уже четвёртым по счёту закрытием BreachForums силами американских властей. Первый раз это произошло в 2023 году, когда был задержан предполагаемый администратор ресурса Конор Брайан Фицпатрик . Первоначально он провёл за решёткой всего 17 дней, но затем апелляционная инстанция изменила решение, и срок был увеличен до трёх лет. На тот момент на платформе числилось более 340 тысяч пользователей, а её функционал позволял распространять конфиденциальные данные миллионов граждан США.
После этого были предприняты неоднократные попытки возрождения форума, но все они завершались вмешательством ФБР. В июне текущего года во Франции арестовали нескольких человек, подозреваемых в администрировании новой версии BreachForums, а один из известных участников сообщества под псевдонимом IntelBroker оказался задержан ещё раньше.