En grupp Salesforce-hackare kräver en lösensumma och hotar att läcka data från mer än 700 företag. Angriparna påstår att de fått tillgång till känslig information genom Salesforce-relaterade verktyg, vilket utsätter globala företag för risk.
Vad som hände
Gruppen, som kallar sig Scattered LAPSUS$ Hunters, publicerade ett krav på lösensumma på dark web. De varnade Salesforce för att förhandla – annars skulle massiva dataläckor följa.
Hackarna listade flera välkända företag, bland annat Google, Adidas, Disney, Toyota och FedEx. Hotet väckte snabbt oro inom branscher som är beroende av Salesforce för affärsverksamhet.
Salesforce uppgav att de inte funnit några bevis för att angriparna komprometterat företagets kärnsystem. Företaget kopplade hotet till tidigare eller obekräftade incidenter.
Angreppsmetod
Utredare tror att Salesforce-hackarna utnyttjade sårbarheter i tredjepartsintegrationer. Enligt rapporter riktade de in sig på Saleslofts Drift-verktyg genom att bryta sig in i ett GitHub-konto.
Via denna ingång kan angriparna ha fått åtkomst med hjälp av OAuth-tokens eller andra kopplade integrationer. Denna metod kringgår direkta attacker mot Salesforce självt och visar hur beroende plattformar är av sina partners säkerhet.
Varför det är viktigt
Händelsen belyser flera kritiska risker:
- Omfattningen av påverkan – hundratals företag kan vara exponerade, inte bara Salesforce.
- Svaga tredjepartslösningar – hackarna kringgick primära försvar genom att utnyttja en integration.
- Utpressningstrenden – i stället för att kryptera system hotar brottslingar nu med offentliga dataläckor.
- Förtroendeproblem – kunder kan ifrågasätta Salesforces förmåga att skydda anslutna verktyg.
Slutsats
Salesforce-hackarna har visat hur sårbara molnbaserade ekosystem blir när tredjepartsintegrationer inte säkras ordentligt. Lösensummahändelsen markerar ett skifte i taktik – från kryptering till hot om offentlig exponering.
För Salesforce och dess kunder är lärdomen tydlig: säkra varje anslutning. Stärkta integrationskontroller, åtkomsthantering och samordnade incidentåtgärder är avgörande. Utan dessa åtgärder kommer liknande hot att fortsätta växa inom molnbaserade företagsmiljöer.
0 svar till ”Salesforce-hackare kräver lösensumma och hotar med massiva dataläckor”