搜索
Salesforce 拒绝向黑客组织支付赎金,众多企业数据面临泄露风险
2 天前
Salesforce 明确表示,不会与针对其客户发起大规模数据盗窃攻击的网络威胁组织进行谈判或支付赎金,并警告攻击者,若公开泄露数据将采取法律手段。黑客组织“Scattered Lapsus$ Hunters”建立了一个数据泄露网站,对包括联邦快递、迪士尼等在内的39家数据遭窃公司进行勒索。该组织声称窃取了近10亿条数据记录,并威胁若企业不支付赎金,将公开这些数据。这些数据源自2025年两起针对Salesforce系统的攻击事件:2024年底,攻击者通过社会工程手段诱骗员工连接恶意OAuth应用窃取数据;2025年8月初,攻击者利用从SalesLoft Drift平台窃取的OAuth令牌实施数据外泄,该组织成员称窃取了超760家企业约15亿条数据记录,多家企业已确认受到影响。近期上线的该数据泄露网站最初用于勒索第一波攻击受害者,但现已关闭,其域名使用的DNS服务器曾被FBI用于查封非法域名。BleepingComputer联系FBI,但未获回应。
