En gruppe Salesforce-hackere krever løsepenger og truer med å lekke data fra mer enn 700 selskaper. Angriperne hevder å ha fått tilgang til sensitiv informasjon gjennom Salesforce-tilknyttede verktøy, noe som setter globale virksomheter i fare.
Hva som skjedde
Gruppen, som kaller seg Scattered LAPSUS$ Hunters, publiserte et krav om løsepenger på dark web. De advarte Salesforce om å forhandle – ellers ville store datalekkasjer følge.
Hackerne nevnte flere kjente selskaper, inkludert Google, Adidas, Disney, Toyota og FedEx. Trusselen vekket raskt bekymring i bransjer som er avhengige av Salesforce i sin daglige drift.
Salesforce uttalte at de ikke har funnet noen bevis på at angriperne har kompromittert selskapets kjernesystemer. Selskapet knyttet trusselen til tidligere eller ubekreftede hendelser.
Angrepsmetode
Etterforskere mener at Salesforce-hackerne utnyttet sårbarheter i tredjepartsintegrasjoner. Rapporter tyder på at de rettet angrepet mot Saleslofts Drift-verktøy ved å bryte seg inn i en GitHub-konto.
Gjennom denne inngangen kan angriperne ha fått tilgang ved hjelp av OAuth-tokens eller andre tilknyttede integrasjoner. Denne metoden unngår direkte angrep på Salesforce selv og viser hvor avhengige plattformer er av sikkerheten til sine partnere.
Hvorfor det er viktig
Hendelsen fremhever flere kritiske risikoer:
- Omfanget av angrepet – hundrevis av selskaper kan være utsatt, ikke bare Salesforce.
- Svake tredjepartsløsninger – hackerne omgått hovedforsvaret ved å utnytte en integrasjon.
- Trenden med datautpressing – i stedet for å kryptere systemer truer kriminelle nå med å offentliggjøre data.
- Tillitsspørsmål – kunder kan begynne å tvile på Salesforces evne til å sikre tilkoblede verktøy.
Konklusjon
Salesforce-hackerne har vist hvor sårbare skytjenesteøkosystemer blir når tredjepartsintegrasjoner ikke sikres. Løsepengerkravet markerer et skifte i taktikk – fra kryptering til trusler om offentlig eksponering.
For Salesforce og kundene deres er lærdommen tydelig: sikre hver eneste tilkobling. Styrket integrasjonskontroll, bedre tilgangsstyring og koordinert respons på datainnbrudd er avgjørende. Uten slike tiltak vil lignende trusler fortsette å eskalere i skybaserte bedriftsmiljøer.
0 responses to “Salesforce-hackere krever løsepenger og truer med massive datalekkasjer”