Eine Gruppe von Salesforce-Hackern fordert Lösegeld und droht, Daten von mehr als 700 Unternehmen zu veröffentlichen. Die Angreifer behaupten, über Salesforce-verknüpfte Tools Zugang zu sensiblen Informationen erhalten zu haben, was weltweit Unternehmen gefährdet.
Was passiert ist
Die Gruppe, die sich Scattered LAPSUS$ Hunters nennt, veröffentlichte eine Lösegeldforderung im Darknet. Sie warnten Salesforce, zu verhandeln – andernfalls würden massive Datenlecks folgen.
Die Hacker nannten mehrere bekannte Unternehmen, darunter Google, Adidas, Disney, Toyota und FedEx. Die Bedrohung löste schnell Besorgnis in Branchen aus, die stark auf Salesforce-Dienste angewiesen sind.
Salesforce erklärte, dass es keine Beweise dafür gefunden habe, dass Angreifer die Kernsysteme des Unternehmens kompromittiert haben. Das Unternehmen führte die Drohung auf frühere oder unbestätigte Vorfälle zurück.
Angriffsmethode
Ermittler gehen davon aus, dass die Salesforce-Hacker Schwachstellen in Drittanbieter-Integrationen ausnutzten. Berichten zufolge richteten sie ihren Angriff auf das Salesloft-Tool „Drift“, nachdem sie ein GitHub-Konto kompromittiert hatten.
Über diesen Einstiegspunkt könnten die Angreifer über OAuth-Tokens oder andere verbundene Integrationen Zugriff erhalten haben. Dieser Ansatz umgeht direkte Angriffe auf Salesforce selbst und zeigt, wie abhängig Plattformen von der Sicherheit ihrer Partner sind.
Warum das wichtig ist
Der Vorfall verdeutlicht mehrere kritische Risiken:
- Ausmaß des Angriffs – Hunderte Unternehmen könnten betroffen sein, nicht nur Salesforce.
- Schwache Drittanbieter – Hacker umgingen primäre Sicherheitsmechanismen, indem sie eine Integration ausnutzten.
- Trend zur Daten-Erpressung – Anstatt Systeme zu verschlüsseln, drohen Kriminelle nun mit öffentlichen Datenlecks.
- Vertrauensprobleme – Kunden könnten Salesforces Fähigkeit, verbundene Tools zu schützen, infrage stellen.
Fazit
Die Salesforce-Hacker haben gezeigt, wie verwundbar Cloud-Ökosysteme werden, wenn Drittanbieter-Integrationen nicht ausreichend gesichert sind. Die Lösegeldforderung markiert einen Taktikwechsel – weg von Verschlüsselung hin zu Einschüchterung und öffentlicher Bloßstellung.
Für Salesforce und seine Kunden ist die Lehre klar: Jede Verbindung muss geschützt werden. Stärkere Prüfungen von Integrationen, effektive Zugriffskontrollen und koordinierte Reaktionen auf Sicherheitsvorfälle sind unerlässlich. Ohne diese Maßnahmen werden ähnliche Bedrohungen weiterhin zunehmen und die Unternehmenslandschaft in der Cloud gefährden.
0 Kommentare zu „Salesforce-Hacker fordern Lösegeld und drohen mit massiven Datenlecks“