Salesforce拒絕向黑客組織支付贖金,眾多企業數據面臨泄露風險快訊
攻擊者正計劃公開泄露所竊取的數據,將于 10 月 10 日之后開始公開勒索受 SalesLoft 攻擊影響的企業,近期上線的數據泄露網站最初主要用于勒索第一波社會工程攻擊中的受害者。
10 月 8 日消息,Salesforce 已確認,將不會與今年針對該公司客戶發起大規模數據盜竊攻擊的網絡威脅組織進行談判,也不會支付任何贖金。
據彭博社報道,Salesforce 于周二向客戶發送電子郵件,明確表示不會支付贖金,并警告稱,根據“可信的威脅情報”,攻擊者正計劃公開泄露所竊取的數據。
Salesforce 還向 BleepingComputer 證實:“我可以確認,Salesforce 不會與任何勒索方接觸、談判或滿足其勒索要求。”
這一聲明是在一個名為“Scattered Lapsus$ Hunters”的黑客組織建立數據泄露網站后發布的。該組織正試圖對 39 家數據遭竊的公司進行勒索。該網站托管在 breachforums [.] hn 域名下,該域名名稱源自臭名昭著的黑客論壇 BreachForums,后者以買賣和泄露被盜數據而聞名。
注意到,被列在該數據泄露網站上遭到勒索的企業包括眾多知名品牌和機構,如聯邦快遞(FedEx)、迪士尼 / Hulu、家得寶(Home Depot)、萬豪國際(Marriott)、谷歌(Google)、思科(Cisco)、豐田(Toyota)、蓋璞(Gap)、開云集團(Kering)、麥當勞(McDonald's)、沃爾格林(Walgreens)、Instacart、卡地亞(Cartier)、阿迪達斯(Adidas)、薩克斯第五大道(Saks Fifth Avenue)、法航-荷航集團(Air France & KLM)、環聯(TransUnion)、HBO MAX、聯合包裹(UPS)、香奈兒(Chanel)以及宜家(IKEA)等。
這些威脅組織聲稱共竊取了近 10 億條數據記錄,若相關企業未單獨支付贖金,或 Salesforce 未統一支付覆蓋所有受影響客戶的贖金,他們將逐步公開這些數據。
這些數據來自 2025 年發生的兩起獨立攻擊行動中對 Salesforce 系統的入侵。
第一波數據盜竊行動始于 2024 年底,攻擊者通過社會工程手段冒充 IT 技術支持人員,誘騙企業員工將惡意 OAuth 應用連接至其公司的 Salesforce 系統。一旦獲得授權,攻擊者便利用該訪問權限下載并竊取數據庫,隨后通過電子郵件對企業實施勒索。
此次社會工程攻擊影響的企業包括谷歌、思科、澳洲航空(Qantas)、阿迪達斯、安聯人壽(Allianz Life)、農夫保險(Farmers Insurance)、Workday、開云集團(Kering),以及 LVMH 集團旗下子公司如迪奧(Dior)、路易威登(Louis Vuitton)和蒂芙尼(Tiffany & Co.)等。
第二波針對 Salesforce 的數據盜竊行動始于 2025 年 8 月初,攻擊者利用從 SalesLoft Drift 平臺竊取的 OAuth 令牌,橫向滲透至其客戶的 CRM 環境并實施數據外泄。
此次針對 SalesLoft 供應鏈的攻擊主要聚焦于竊取客戶支持工單數據,從中掃描提取登錄憑證、API 密鑰、身份驗證令牌及其他敏感信息,以便進一步入侵企業的內部基礎設施和云服務系統。
其中一名參與 SalesLoft 攻擊的黑客組織成員 —— 綽號“ShinyHunters”者向 BleepingComputer 透露,在此次攻擊活動中,他們共竊取了超過 760 家企業的約 15 億條數據記錄。
截至目前,已有包括谷歌、Cloudflare、Zscaler、Tenable、CyberArk、Elastic、BeyondTrust、Proofpoint、JFrog、Nutanix、Qualys、Rubrik、Cato Networks、Palo Alto Networks 在內的多家企業確認受到了 SalesLoft 供應鏈攻擊的影響。
近期上線的數據泄露網站最初主要用于勒索第一波社會工程攻擊中的受害者。攻擊者曾宣稱,將于 10 月 10 日之后開始公開勒索受 SalesLoft 攻擊影響的企業。
然而,目前該數據泄露網站已被關閉。其域名當前使用的 DNS 服務器為 surina.ns.cloudflare.com 和 hans.ns.cloudflare.com,這兩個 IP 地址此前曾被美國聯邦調查局(FBI)用于查封非法域名時使用。
BleepingComputer 已就此聯系 FBI,詢問是否由其執行了此次域名查封,但截至發稿時尚未收到回應。(遠洋)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
