Cyberbende eist flink bedrag van Salesforce na vermeende diefstal klantgegevens
De cybercrimegroep Scattered LAPSUS$ Hunters is weer opgedoken en beweert ongeveer één miljard klantgegevens uit de Salesforce-omgevingen van zo’n veertig bedrijven te hebben gestolen. De bende dreigt de data te lekken als er voor 10 oktober geen losgeld van 989,45 miljoen dollar wordt betaald.
Salesforce ontkent echter dat hun platform is gehackt zo meldt The Register. In een beveiligingsadvies stelt het CRM-bedrijf dat de chantagepoging "betrekking heeft op eerdere of ongegronde incidenten." Ze benadrukken dat er "geen indicatie is dat het Salesforce-platform is gecompromitteerd."
Dit dreigement volgt op een eerdere campagne in augustus waarbij aanvallers via een integratie van Salesloft's Drift in Salesforce-instanties konden binnendringen en klantgegevens stelen. De groepering, die eerder hun pensioen aankondigde, lijkt deels te zijn gereactiveerd vanwege recente arrestaties van vermeende leden.
Google en Salesforce hebben organisaties die mogelijk zijn getroffen, op de hoogte gesteld.
