Google telah mengkonfirmasi bahwa peretas membuat akun penipuan dalam platform Sistem Permintaan Penegakan Hukum (LERS) yang digunakan penegak hukum untuk mengirimkan permintaan data resmi kepada perusahaan
“Kami telah mengidentifikasi bahwa akun penipuan dibuat dalam sistem kami untuk permintaan penegakan hukum dan telah menonaktifkan akun tersebut,” kata Google kepada BleepingComputer.
“Tidak ada permintaan yang dibuat dengan akun penipuan ini, dan tidak ada data yang diakses.”
FBI menolak mengomentari klaim aktor ancaman.
Pernyataan ini muncul setelah sekelompok aktor ancaman menyebut dirinya “Lapsus $ Hunters yang tersebar” yang diklaim di Telegram untuk mendapatkan akses ke Portal Lers Google dan sistem pemeriksaan latar belakang Echeck FBI.
Kelompok itu memposting tangkapan layar dari dugaan akses mereka tak lama setelah mengumumkan pada hari Kamis bahwa mereka “menjadi gelap.”
Klaim peretas menimbulkan kekhawatiran karena Lers dan sistem Echeck FBI digunakan oleh polisi dan lembaga intelijen di seluruh dunia untuk menyerahkan panggilan pengadilan, perintah pengadilan, dan permintaan pengungkapan darurat.
Akses yang tidak sah dapat memungkinkan penyerang untuk menyamar sebagai penegakan hukum dan mendapatkan akses ke data pengguna sensitif yang biasanya harus dilindungi.
Grup “Lapsus $ Hunters” yang tersebar, yang mengklaim terdiri dari anggota yang terkait dengan para pemburu yang mengkilap, laba -laba yang tersebar, dan kelompok pemeras $ lapsus, berada di belakang serangan pencurian data yang meluas yang menargetkan data tenaga penjualan tahun ini.
Aktor ancaman awalnya menggunakan penipuan rekayasa sosial untuk menipu karyawan agar menghubungkan alat pemuat data Salesforce ke instance Corporate Salesforce, yang kemudian digunakan untuk mencuri data dan memeras perusahaan.
Aktor ancaman kemudian melanggar repositori GitHub Salesloft dan menggunakan TruffluHog untuk memindai rahasia yang diekspos dalam kode sumber pribadi. Ini memungkinkan mereka untuk menemukan token otentikasi untuk Salesloft Drift, yang digunakan untuk melakukan serangan pencurian data Salesforce lebih lanjut.
Serangan -serangan ini telah berdampak pada banyak perusahaan, termasuk Google, Adidas, Qantas, Kehidupan Allianz, Cisco, Kering, Louis Vuitton, Dior, Tiffany & co, Cloudflare, Zscaler, Elastis, Proofpoint, Jfrog, Rubrik, Jaringan Palo AltoDan masih banyak lagi.
Google Ancaman Intelijen (Mandiant) telah menjadi duri di sisi aktor ancaman ini, menjadi pertama untuk mengungkapkan Salesforce dan Serangan Salesloft dan perusahaan peringatan untuk menopang pertahanan mereka.
Sejak itu, para aktor ancaman telah mengejek peneliti FBI, Google, Mandiant, dan keamanan di postingan ke berbagai saluran telegram.
Kamis malam, kelompok itu memposting pesan panjang ke domain yang terkait dengan pelanggaran yang menyebabkan beberapa orang percaya bahwa para aktor ancaman pensiun.
“Inilah sebabnya kami telah memutuskan bahwa keheningan sekarang akan menjadi kekuatan kami,” menulis ancaman aktor.
“Anda mungkin melihat nama kami dalam laporan pengungkapan basis data baru dari puluhan perusahaan multi miliar dolar lainnya yang belum mengungkapkan pelanggaran, serta beberapa lembaga pemerintah, termasuk yang sangat aman, itu tidak berarti kami masih aktif.”
Namun, para peneliti keamanan siber yang berbicara dengan BleepingComputer percaya bahwa kelompok itu akan terus melakukan serangan dengan tenang meskipun mereka klaim menjadi gelap.
UPDATE 9/15/25: Judul artikel diperbarui karena beberapa merasa itu menunjukkan pelanggaran.
