Schlagwort: Salesforce
-
Eine Gruppe von Salesforce-Hackern fordert Lösegeld und droht, Daten von mehr als 700 Unternehmen zu veröffentlichen. Die Angreifer behaupten, über Salesforce-verknüpfte Tools Zugang zu sensiblen Informationen erhalten zu haben, was weltweit Unternehmen gefährdet. Was passiert ist Die Gruppe, die sich Scattered LAPSUS$ Hunters nennt, veröffentlichte eine Lösegeldforderung im Darknet. Sie warnten Salesforce, zu verhandeln –…
-
Die massive Salesforce-Datenleck-Kampagne, die auf GitHub begann, zeigt, wie Angreifer Code-Repositories ausnutzten, um OAuth-Tokens zu stehlen. Dieser Supply-Chain-Angriff begann mit unbefugtem Zugriff auf das GitHub-Konto von Salesloft und breitete sich anschließend auf Salesforce-Umgebungen aus, wodurch sensible Daten von Hunderten von Organisationen offengelegt wurden. Wie der Angriff ablief Zwischen März und Juni 2025 erhielten Angreifer Zugang…
-
Salesforce-Angreifer drohen Google und dem FBI nach einem großen Lieferkettenangriff im Zusammenhang mit Salesloft Drift. Die cyberkriminellen Gruppen hinter dem Vorfall—ShinyHunters, LAPSUS$ und Scattered Spider—forderten ein Ende laufender Ermittlungen und behaupteten gleichzeitig, Zugang zu sensiblen Systemen zu haben. Wer die Angreifer sind Die Koalition der Gruppen bezeichnete sich in einer öffentlichen Erklärung als „unbesiegbar“. Sie…
-
Hacker haben einen groß angelegten Angriff auf Salesforce-Umgebungen durchgeführt, indem sie gestohlene Zugriffstoken missbrauchten. Der Vorfall, der mit der Salesloft-Drift-Integration in Verbindung steht, verdeutlicht die wachsenden Risiken von Drittanbieter-Apps in Unternehmensplattformen. Ablauf des Angriffs Zwischen dem 8. und 18. August 2025 nutzte eine Bedrohungsgruppe namens UNC6395 kompromittierte OAuth-Token, um auf mehrere Salesforce-Instanzen zuzugreifen. Die Angreifer…