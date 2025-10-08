O coletivo de hackers Scattered Lapsus$ Hunters estará a ameaçar divulgar dados pessoais roubados de dezenas de empresas, num grande esquema de extorsão.

Hackers têm na mão dados de milhões de clientes de 39 empresas

A Google é uma das quase 40 empresas globais que têm até sexta-feira para iniciar negociações de resgate com os hackers, que ameaçam divulgar até 1 milhar de milhão de registos de dados pessoais.

O grupo Scattered Lapsus$ Hunters terá publicado a nota de extorsão num site de fugas de dados na dark web durante o fim de semana, exigindo um pagamento para evitar que a informação roubada fosse partilhada.

Os hackers afirmam ter roubado registos das bases de dados Salesforce de 39 empresas, incluindo Toyota, Disney, McDonald’s, Puma, Cartier, Adidas, Qantas, Air France-KLM, Google Adsense, Chanel e Ikea.

O grupo criminoso exige que as empresas afetadas e a própria Salesforce entrem em contacto até 10 de outubro para negociar o pagamento do resgate.

Contactem-nos para negociar este resgate ou todos os dados dos vossos clientes serão divulgados.

Lê-se na nota dirigida à Salesforce, segundo o site Help Net Security.

Se tem os seus dados nalguma destas marcas... eles podem ficar públicos

De acordo com as informações conhecidas, os dados terão sido roubados entre abril de 2024 e setembro de 2025, incluindo informações pessoais e de contacto de clientes e funcionários, como datas de nascimento, históricos de compras e números de passaporte.

Segundo o site Cyber Daily, os criminosos também afirmam ter obtido números de programas de passageiro frequente de companhias aéreas.

A publicação dos hackers inclui amostras de dados roubados, entre eles os da Qantas, após um grande ataque cibernético em junho, que poderá ter exposto os registos de até 6 milhões de clientes.

Um porta-voz da Qantas afirmou que as prioridades da empresa são “manter uma vigilância contínua e oferecer apoio permanente aos clientes” após o ataque de junho.

Em julho, a Qantas obteve uma injunção do Supremo Tribunal de Nova Gales do Sul para impedir que os dados roubados fossem acedidos, visualizados, divulgados, utilizados, transmitidos ou publicados por qualquer pessoa, incluindo terceiros.

Continuamos a oferecer uma linha de apoio 24 horas por dia e aconselhamento especializado em proteção de identidade aos clientes afetados.

Declarou o porta-voz.

Salesforce publicamente diz que não vai pagar resgate, será?

Um porta-voz da Salesforce disse ao Guardian Australia que a empresa “não irá negociar nem pagar qualquer pedido de extorsão”.

A empresa afirmou ainda que não há indícios de que a plataforma Salesforce tenha sido comprometida.

Temos conhecimento de recentes tentativas de extorsão por parte de cibercriminosos, que investigámos em parceria com peritos externos e autoridades. As nossas conclusões indicam que estas tentativas estão relacionadas com incidentes antigos ou não confirmados, e continuamos em contacto com os clientes afetados para prestar apoio.

Referiu.

Aiden Sinnott, investigador de segurança da unidade de contra-ameaças da Sophos, afirmou que o grupo Scattered Lapsus$ Hunters tem um histórico de grandes fugas de dados.

Grande parte do que publicam é desinformação intencional, provocação e trolling, por isso é difícil prever o que acontecerá a 10 de outubro. Não têm problema em divulgar enormes volumes de dados, por isso, se realmente tiverem dados da Qantas, não me surpreenderia que os divulgassem.

Disse em comunicado.

De acordo com a Google Threat Intelligence Group, o coletivo de hackers constitui um grupo de ameaça motivado financeiramente, especializado em campanhas de phishing por voz que manipulam utilizadores finais.

Esta abordagem tem-se revelado particularmente eficaz para enganar funcionários, muitas vezes de filiais de língua inglesa de multinacionais, levando-os a realizar ações que concedem acesso aos atacantes ou à partilha de credenciais sensíveis.

Afirmou a Google.