O FBI confirmou na quinta-feira (9) a derrubada do BreachForums, um dos maiores e mais ativos sites de vazamento de dados da atualidade, operado pelo grupo ShinyHunters, responsável por ataques a grandes empresas. A ação ocorrida esta semana contou com a parceria de autoridades da França.No início deste mês, o famoso fórum do cibercrime havia sido convertido em uma página dedicada à extorsão das empresas que tiveram informações roubadas durante a campanha maliciosa que afetou a Salesforce. A operação foi liderada pela Scattered Lapsus$ Hunters, que reuniu integrantes de três grupos.Banner na página inicial do BreachForums aponta que o domínio agora está nas mãos das autoridades. (Imagem: BleepingComputer/Reprodução)Fim do BreachForums?Sucessor do RaidForums, fechado em 2022, o BreachForums aparentemente está seguindo o mesmo caminho. Nesta ação recente, o Departamento Federal de Investigação dos Estados Unidos não apreendeu apenas os domínios utilizados pela plataforma de vazamento de dados.Além de retirar o site do ar, o FBI teve acesso aos arquivos do banco de dados da organização, que agora estão sob o poder das autoridades americanas;Em mensagem no Telegram, membros do ShinyHunters afirmaram que todos os backups do BreachForums desde 2023 foram confiscados durante a operação policial;O mesmo aconteceu com os arquivos que haviam sido armazenados desde a reinicialização mais recente da plataforma;Dessa forma, é possível que o fórum do cibercrime não voltará mais ao ar, pelo menos da maneira que funcionava anteriormente.“O BreachForums foi apreendido pelo FBI e parceiros internacionais hoje. Isso era inevitável e não estou surpreso. Nem eu nem outros envolvidos com este grupo fomos presos. Todos os nossos domínios do BreachForums foram tomados pelo governo dos EUA há alguns dias. A era dos fóruns acabou”, diz a mensagem.De acordo com o BleepingComputer, o texto é atribuído a uma pessoa que afirma representar o ShinyHunters. A declaração foi postada no mensageiro logo após a confirmação da derrubada do site pelas autoridades federais americanas.Mesmo sem o BreachForums, os cibercriminosos ameaçam vazar os dados roubados no ataque à Salesforce. (Imagem: John M. Chase/Getty Images)Dados roubados da Salesforce ainda podem ser expostosApesar do fechamento do BreachForums, os cibercriminosos por trás do ataque à Salesforce afirmaram que os dados roubados ainda serão divulgados. Isso pode acontecer ainda nesta sexta-feira (10) ou no sábado (11), se o resgate solicitado não for pago.Recentemente, a companhia informou que não efetuaria nenhum pagamento aos hackers. Caso isso se confirme, é possível que os dados violados comecem a ser expostos nas próximas horas, em outra página operada pelo grupo.Os cibercriminosos alegam ter coletado mais de 1 bilhão de registros pertencentes aos clientes da plataforma de CRM. Google, Disney, Adidas, McDonald’s, Toyota, Cisco, FedEx, Cartier, HBO Max, Gap, Marriot e Chanel são algumas das empresas que teriam sido afetadas no ataque.Gostou do conteúdo? Continue acompanhando as notícias no TecMundo e compartilhe-as com os amigos nas redes sociais.