Salesforce-hackere kræver løsesum og truer med massive datalækager

Salesforce-hackere kræver løsesum og truer med massive datalækager

En gruppe Salesforce-hackere kræver en løsesum og truer med at lække data fra mere end 700 virksomheder. Angriberne hævder at have fået adgang til følsomme oplysninger gennem Salesforce-relaterede værktøjer, hvilket bringer globale virksomheder i fare.

Hvad der skete

Gruppen, der kalder sig Scattered LAPSUS$ Hunters, offentliggjorde et krav om løsesum på dark web. De advarede Salesforce om at forhandle – ellers ville der følge massive datalækager.

Hackerne nævnte flere kendte virksomheder, herunder Google, Adidas, Disney, Toyota og FedEx. Truslen vakte hurtigt bekymring i brancher, der er afhængige af Salesforce i deres daglige drift.

Salesforce udtalte, at de ikke har fundet nogen beviser for, at angriberne har kompromitteret virksomhedens kernesystemer. Selskabet knyttede truslen til tidligere eller ubekræftede hændelser.

Angrebsmetode

Efterforskere mener, at Salesforce-hackerne udnyttede sårbarheder i tredjepartsintegrationer. Ifølge rapporter rettede de angrebet mod Saleslofts Drift-værktøj ved at bryde ind i en GitHub-konto.

Gennem denne adgang kan angriberne have opnået adgang via OAuth-tokens eller andre tilknyttede integrationer. Denne fremgangsmåde omgår direkte angreb på Salesforce selv og viser, hvor afhængige platforme er af deres partneres sikkerhed.

Hvorfor det er vigtigt

Hændelsen fremhæver flere kritiske risici:

  • Omfanget af angrebet – hundredvis af virksomheder kan være berørt, ikke kun Salesforce.
  • Svage tredjepartsløsninger – hackerne omgik de primære forsvar ved at udnytte en integration.
  • Tendensen med dataafpresning – i stedet for at kryptere systemer truer kriminelle nu med offentlige datalækager.
  • Tvivl om tillid – kunder kan begynde at stille spørgsmålstegn ved Salesforces evne til at beskytte tilknyttede værktøjer.

Konklusion

Salesforce-hackerne har vist, hvor sårbare skymiljøer bliver, når tredjepartsintegrationer ikke sikres ordentligt. Kravet om løsesum markerer et skift i taktik – fra kryptering til trusler om offentlig eksponering.

For Salesforce og dets kunder er budskabet klart: beskyt hver eneste forbindelse. Styrket kontrol med integrationer, bedre adgangsstyring og koordinerede reaktioner på sikkerhedsbrud er afgørende. Uden disse tiltag vil lignende trusler fortsætte med at vokse i skybaserede virksomhedsøkosystemer.

Siyana Georgieva

0 svar til “Salesforce-hackere kræver løsesum og truer med massive datalækager”