Stikkord: Salesforce
-
En gruppe Salesforce-hackere krever løsepenger og truer med å lekke data fra mer enn 700 selskaper. Angriperne hevder å ha fått tilgang til sensitiv informasjon gjennom Salesforce-tilknyttede verktøy, noe som setter globale virksomheter i fare. Hva som skjedde Gruppen, som kaller seg Scattered LAPSUS$ Hunters, publiserte et krav om løsepenger på dark web. De advarte…
-
Den massive Salesforce-datainnbruddskampanjen som startet på GitHub viser hvordan angripere utnyttet kodearkiver for å stjele OAuth-tokens. Denne forsyningskjedeangrepet begynte med uautorisert tilgang til Saleslofts GitHub og spredte seg videre til Salesforce-miljøer, noe som eksponerte sensitiv data fra hundrevis av organisasjoner. Hvordan innbruddet utviklet seg Mellom mars og juni 2025 fikk angripere tilgang til Saleslofts GitHub-konto.…
-
Salesforce-angripere truer Google og FBI etter et stort leverandørkjedeangrep knyttet til Salesloft Drift. De cyberkriminelle gruppene bak bruddet—ShinyHunters, LAPSUS$ og Scattered Spider—krever en slutt på pågående etterforskninger samtidig som de hevder å ha tilgang til sensitive systemer. Hvem angriperne er Koalisjonen av grupper beskrev seg selv som «uslåelige» i en offentlig uttalelse. De krevde at…
-
Hackere har gjennomført et storskala angrep mot Salesforce-miljøer ved å misbruke stjålne tilgangstoken. Bruddet, som knyttes til Salesloft Drift-integrasjonen, fremhever de økende risikoene ved tredjepartsapper i bedriftsplattformer. Hvordan angrepet skjedde Mellom 8. og 18. august 2025 brukte en trusselaktør kjent som UNC6395 kompromitterte OAuth-token for å få tilgang til flere Salesforce-instanser. Angriperne benyttet automatiserte spørringer…