Salesforce wil niet onderhandelen met afpersers
Salesforce wil niet onderhandelen met cybercriminelen die het bedrijf proberen af te persen en wil niet voldoen aan de eisen van de afpersers. Die dreigen gestolen klantgegevens openbaar te maken.
Dit blijkt uit een interne melding die is ingezien door Bloomberg. Hackersgroep Shiny Hunters dreigt naar verluid gestolen informatie van klanten van Salesforce te publiceren indien het bedrijf niet tot betaling van losgeld overgaat. De data zou zijn buitgemaakt via een securityincident bij SalesLoft, wiens Drift-app via een integratie met Salesforce geautomatiseerde klantcommunicatie mogelijk maakt.
Contactgegevens en toegangstokens gestolen
Bij de aanval op Drift zijn onder meer contactgegevens van klanten en informatie over de IT-support die zij ontvangen gestolen. Daarnaast zijn in sommige gevallen ook toegangstokens en informatie over de IT-configuraties van klanten gestolen. Via de gestolen tokens zijn diverse klanten van Salesforce door cyberaanvallen getroffen. Denk daarbij aan Cloudflare, CyberArk, Ericsson, JFrog, Palo Alto Networks, Nutanix en Zscaler.
In de interne mededeling meldt Salesforce dus niet te willen ingaan op de eisen van de aanvallers. Het bedrijf geeft aan klanten ondersteuning te bieden en met hen in contact te staan.
Meer over Data Protection
Over Wouter Hoeffnagel
