Etikett: Salesforce
-
En grupp Salesforce-hackare kräver en lösensumma och hotar att läcka data från mer än 700 företag. Angriparna påstår att de fått tillgång till känslig information genom Salesforce-relaterade verktyg, vilket utsätter globala företag för risk. Vad som hände Gruppen, som kallar sig Scattered LAPSUS$ Hunters, publicerade ett krav på lösensumma på dark web. De varnade Salesforce…
-
Den massiva Salesforce-läckakampanjen som startade på GitHub visar hur angripare utnyttjade kodarkiv för att stjäla OAuth-token. Attacken mot leveranskedjan började med obehörig åtkomst till Saleslofts GitHub och spred sig sedan till Salesforce-miljöer, vilket exponerade känslig data från hundratals organisationer. Hur intrånget utvecklades Mellan mars och juni 2025 fick angripare tillgång till Saleslofts GitHub-konto. De extraherade…
-
Salesforce-angripare hotar Google och FBI efter ett stort leveranskedjeintrång kopplat till Salesloft Drift. De cyberkriminella grupperna bakom intrånget—ShinyHunters, LAPSUS$ och Scattered Spider—krävde ett stopp för pågående utredningar samtidigt som de påstod sig ha tillgång till känsliga system. Vilka angriparna är Koalitionen av grupper beskrev sig själva som ”oslagbara” i ett offentligt uttalande. De krävde att…
-
Hackare har genomfört en storskalig attack mot Salesforce-miljöer genom att missbruka stulna åtkomsttoken. Intrånget, som kopplas till Salesloft Drift-integrationen, belyser de växande riskerna med tredjepartsappar i företagsplattformar. Hur attacken gick till Mellan den 8 och 18 augusti 2025 använde en hotaktör, känd som UNC6395, komprometterade OAuth-token för att få tillgång till flera Salesforce-instanser. Angriparna använde…