Según un experto en ciberseguridad, el sábado por la tarde, los piratas informáticos filtraron el registro personal de 5 millones de clientes de quantus en la Dark Web, después de que Cyber Criminal expirara el plazo de rescate.
Esta empresa es una de las más de 40 empresas que han sido atrapadas en todo el mundo en un hackeo; se informa que tiene un registro de clientes de hasta 1BN.
Los cazadores de Lapsus $, que se encuentran dispersos colectivamente entre los piratas informáticos, publicaron la semana pasada una nota de extorsión en un sitio de fuga de datos en la Dark Web, exigiendo el pago de dinero para evitar que los datos robados compartan los datos robados.
En un gran ciberataque en junio, los datos cuánticos robados de la base de datos de Salesforce incluían la dirección de correo electrónico, el número de teléfono, la fecha de nacimiento y el número de viajero frecuente de los clientes. No tiene datos de tarjeta de crédito, información financiera ni datos de pasaporte.
El sábado, el partido filtró la información: “No seas el próximo título, se debería haber proporcionado el rescate”.
Regístrate: Au Correo electrónico de noticias de última hora
Jeremy Kark, editor ejecutivo del Departamento de Inteligencia Cyber Humpty, dijo que se han incluido cinco empresas, incluidas Gap, Vietnam Airlines, Toyota, Disney, McDonalds, IKEA y Adidas.
Dijo que el grupo de hackers era bien conocido y operaba fuera de países como Estados Unidos, Reino Unido y Australia.
“Este grupo en particular no es una amenaza nueva; lo fue durante un tiempo”, dijo Carc. “Pero tienen mucha habilidad para saber cómo se conectan las empresas a los diferentes sistemas” “
Un portavoz de Quantus había dicho anteriormente a Guardian Australia que sus prioridades después del ataque de junio eran “mantener el estado de alerta y brindar asistencia continua a nuestros clientes”.
“Estamos ofreciendo una línea de soporte 24 horas al día, 7 días a la semana y asesoramiento experto en protección de identidad a los clientes dañados”, dijo el portavoz.
Un portavoz de Salesforce dijo a Guardian Australia que la empresa “no participará, no discutirá ni ofrecerá ninguna demanda de extorsión”.
No hubo indicios de que la plataforma de la fuerza de ventas estuviera comprometida, dijo la compañía en un comunicado.
“Somos conscientes del reciente intento de extorsión por parte de los actores de amenazas, que hemos investigado con expertos externos y las autoridades. Nuestras investigaciones indican que estos esfuerzos están relacionados con eventos pasados o no respaldados, y estamos contratados para brindar apoyo a los clientes afectados”, dijo.
Se entiende que los datos globales fueron robados desde abril de 2024 hasta septiembre de 2025, e incluyen información personal y de comunicación de los clientes y empleados de la empresa, incluida la fecha de nacimiento, el historial de compras y el número de pasaporte.
Kirk dijo: “Ninguna empresa quiere ver que miles o millones de sus clientes tienen unos pocos millones de registros en Internet”, dijo Kork. “Es horrible. Es terrible para las agencias. Es horrible para las personas afectadas”.
En julio, Quantus NSW recibió una orden en curso de la Corte Suprema, confirmando la protección para prevenir, usar, usar, infectar o aparecer los datos robados por cualquier persona, incluido el tercero.
Kirk dijo que no había información financiera, pero que los delincuentes podrían usar la filtración de información personal para abrir tarjetas de crédito. Dijo que las personas deberían monitorear sus cuentas para detectar actividades sospechosas y tener cuidado con los correos electrónicos fraudulentos personalizados.
“Hoy en día, muchas partes amenazantes están produciendo correos electrónicos de phishing personalizados”, dijo. “Están mejorando cada vez más en esto, y tal violación ayuda a extraer el combustible de esa economía, la economía clandestina del fraude”.
Se ha contactado a Quantus para solicitar comentarios.
