黑客组织活动 - 一个主要以英语为母语的黑客组织（被称为Lapsus$、Scattered Spider和ShinyHunters）建立了一个名为Scattered LAPSUS$ Hunters的数据泄露网站，旨在勒索受害者[1][2] - 该组织威胁要发布从Salesforce云数据库中窃取的约10亿条客户记录，以此向受害公司施压以支付赎金[1][2] - 黑客在网站上要求受害公司联系他们以“重新控制数据治理并防止数据公开”，并威胁Salesforce进行赎金谈判，否则将泄露所有客户数据[3][7] 受影响的行业与公司 - 保险巨头Allianz Life、科技公司Google、时尚集团Kering、航空公司Qantas、汽车巨头Stellantis、信贷机构TransUnion以及员工管理平台Workday等多家知名公司已确认在此次大规模黑客攻击中数据被盗[5] - 黑客的泄露网站还列出了其他据称的受害者，包括FedEx、迪士尼旗下的Hulu以及Toyota Motors[5] - 安全研究人员推测该组织计划通过数据泄露网站进行勒索，这种行为模式通常与外国（尤其是俄语系）勒索软件团伙有关[8][9] 攻击手法与趋势 - 此次攻击是通过入侵由Salesforce托管的基于云的数据库来实现的，据称ShinyHunters团伙在过去几周内以此方式入侵了数十家知名公司[3] - 近年来，有组织的网络犯罪集团策略已演变，从窃取数据、加密数据然后私下索要赎金，转变为直接威胁在线发布被盗数据以迫使支付赎金[9]