美國警方破獲洩露Salesforce用戶資料的駭客論壇網站

近日大膽宣稱入侵數百家企業竊得Salesforce客戶資料的駭客組織用來對外發聲的論壇網站BreachForums，上周遭到美國聯邦調查局（FBI）查緝關閉。

Breachforums是知名的地下論壇，是眾多駭客公佈或兜售受害企業資料的主要線上網站，常在國際警方官兵捉強盜行動後關閉後復出。上周遭到關閉的Breachforums[.]hn，是法國警方6月逮捕論壇營運者後又復出，但在10月後，成為專門公佈竊取自知名企業Salesforce客戶資料的網站，營運者是自稱Scattered Lapsus$ Hunters的駭客。

Bleeping Computer報導，這個論壇不論是明網，或是以Tor網路的暗網網站，當用戶試圖連結其網域時，網路連線會被轉向美國司法部及FBI控制、位於FBI.seized.gov網域的伺服器，並顯示文字聲明，說明BreachForums已被美、法執法機關接管。

The Register報導，一名自稱是Scattered Lapsus$ Hunters成員的駭客透過Telegram公告，FBI及國際警方不只明網網站，也破獲了BreachForums最新資料備份，包括2023年迄今的資料，且後端伺服器也被查獲及破壞，他形容BreachForums這次真正死透、不會再復活了，如果未來線上再出現，一定是誘捕系統。

美國及國際警方顯然是在Scattered Lapsus$ Hunters 5月起利用竊來的第三方系統憑證存取Salesforce，取得數百家知名企業客戶資料後介入。受害企業包括Google、澳航、荷航、LV、Chanel、Dior等，這群駭客聲稱9月宣佈要退出江湖，上周並將勒索對象由受害企業轉向Salesforce，要求該公司在10月10日付款，否則將洩露受害客戶的Salesforce資料。

雖然網站被關閉，但是駭客已回復了Tor版（暗網上的）BreachForums。這名成員說，美國政府的行動不會影響其Salesforce行動的進行。他指的是公開付款期限已過還不支付勒贖款的企業資料。國際媒體報導，Scattered Lapsus$ Hunters已經開始洩露澳航500萬筆客戶資料。