游乐游手机版
首页/科技数码/文章详情

Salesforce明确拒付黑客赎金,两波攻击致近百家企业数据或遭泄露

时间:2025-10-08 13:53
近日,网络安全领域再起波澜,全球知名软件服务提供商Salesforce卷入一场大规模数据盗窃与勒索风波。据多方消息证实,Salesforce已明确表态,不会与实施攻击的网络威胁组织进行任何形式的谈判

近日,网络安全领域再起波澜,全球知名软件服务提供商Salesforce卷入一场大规模数据盗窃与勒索风波。据多方消息证实,Salesforce已明确表态,不会与实施攻击的网络威胁组织进行任何形式的谈判,也绝不会支付赎金。

此次事件源于一个名为“Scattered Lapsus$ Hunters”的黑客组织,该组织近期建立了一个数据泄露 ,并试图对39家数据遭窃的公司进行勒索。该 托管在域名breachforums[.]hn下,此域名与臭名昭著的黑客论坛BreachForums有关联,后者以买卖和泄露被盗数据而闻名。

被列在该数据泄露 上的企业阵容强大,包括联邦快递、迪士尼/Hulu、家得宝、万豪国际、谷歌、思科、丰田、盖璞、开云集团、麦当劳、沃尔格林、Instacart、卡地亚、阿迪达斯、萨克斯第五大道、法航-荷航集团、环联、HBO MAX、联合包裹、香奈儿以及宜家等众多知名品牌和机构。黑客组织声称,若这些企业未单独支付赎金,或Salesforce未统一支付覆盖所有受影响客户的赎金,他们将逐步公开窃取的近10亿条数据记录。

Salesforce在向客户发送的电子邮件中明确表示,不会支付赎金,并警告称,根据“可信的威胁情报”,攻击者正计划公开泄露所窃取的数据。Salesforce还向BleepingComputer证实,不会与任何勒索方接触、谈判或满足其勒索要求。

这场数据盗窃事件可追溯至2025年发生的两起独立攻击行动。第一波攻击始于2024年底,攻击者通过社会工程手段,冒充IT技术支持人员,诱骗企业员工将恶意OAuth应用连接至公司的Salesforce系统。一旦获得授权,攻击者便利用该访问权限下载并窃取数据库,随后通过电子邮件对企业实施勒索。此次攻击影响的企业包括谷歌、思科、澳洲航空、阿迪达斯、安联人寿、农夫保险、Workday、开云集团,以及LVMH集团旗下子公司如迪奥、路易威登和蒂芙尼等。

第二波攻击始于2025年8月初,攻击者利用从SalesLoft Drift平台窃取的OAuth令牌,横向渗透至其客户的CRM环境并实施数据外泄。此次攻击主要聚焦于窃取客户支持工单数据,从中扫描提取登录凭证、API密钥、身份验证令牌及其他敏感信息,以便进一步入侵企业的内部基础设施和云服务系统。其中一名参与攻击的黑客组织成员——“ShinyHunters”向BleepingComputer透露,在此次攻击活动中,他们共窃取了超过760家企业的约15亿条数据记录。

截至目前,已有包括谷歌、Cloudflare、Zscaler、Tenable、CyberArk、Elastic、BeyondTrust、Proofpoint、JFrog、Nutanix、Qualys、Rubrik、Cato Networks、Palo Alto Networks在内的多家企业确认受到了SalesLoft供应链攻击的影响。

近期上线的数据泄露 最初主要用于勒索第一波社会工程攻击中的受害者。攻击者曾宣称,将于10月10日之后开始公开勒索受SalesLoft攻击影响的企业。然而,目前该数据泄露 已被关闭。其域名当前使用的DNS服务器为surina.ns.cloudflare.com和hans.ns.cloudflare.com,这两个IP地址此前曾被美国联邦调查局(FBI)用于查封非法域名时使用。

BleepingComputer已就此联系FBI,询问是否由其执行了此次域名查封,但截至发稿时尚未收到回应。

来源:https://www.itbear.com.cn/html/2025-10/979785.html
上一篇马斯克xAI启动200亿美元融资 英伟达豪掷20亿美元参投AI基建 下一篇特斯拉Model 3与Model Y标准版新车型亮相美国官网,国产版售价或迎新低
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
谷歌升级Google Cloud机密计算产品
科技数码 · 2026-07-07

谷歌升级Google Cloud机密计算产品

IT之家 7 月 6 日消息,谷歌宣布对旗下 Google Cloud 机密计算(Confidential Computing)产品进行升级,新增基于英伟达 Blackwell GPU 的机密虚拟机、开源 AI 提示词加密工具 Prompt Encryption SDK,同步升级 Confident

谷歌要放大招? Gemini 3.5 Pro传7月17日发布,前端碾压Fable 5
科技数码 · 2026-07-07

谷歌要放大招? Gemini 3.5 Pro传7月17日发布,前端碾压Fable 5

谷歌在大模型竞赛中憋出一张重磅底牌。据泄露信息,Gemini 3 5 Pro将于7月17日正式发布,其前端与视觉代码生成能力据称出现跨越式跃升,在多项测试中压制Anthropic的Fable 5,但在硬核推理与复杂工程任务上仍落后于对手。这款姗姗来迟的旗舰模型背后,是一次更为彻底的技术重构。据科技媒

年电池续航最长的荣耀手机别错过
科技数码 · 2026-07-07

年电池续航最长的荣耀手机别错过

在挑选2026年电池续航最长的手机时,许多人关注的不仅仅是实验室测试中的几分钟优势,更看重一天高强度使用后还能剩下多少电量。按照这个标准来看,荣耀X80 Pro Max确实很有代表性,它将大容量电池与真实日常场景紧密结合,是该需求下非常值得优先考虑的一款机型。荣耀X80 Pro Max直接搭载了一块

年高性价比手机推荐 同预算选机更看重长期体验
科技数码 · 2026-07-07

年高性价比手机推荐 同预算选机更看重长期体验

在2026年性价比高的手机推荐榜单中,同价位机型往往更看重长期使用的综合体验。如果仅仅追求低价,很容易忽视续航、耐用性、屏幕素质与通信质量这些日常高频使用的核心维度。荣耀X80 Pro Max的主要竞争力,在于将11000mAh超大电池、军工级防护、万级亮度屏幕以及AI智能体验,全部集成到2000元

小米17系列销量超550万台 Ultra版约23.07万部
科技数码 · 2026-07-07

小米17系列销量超550万台 Ultra版约23.07万部

探讨小米17系列最新销量表现。据数码博主曝光的行业追踪数据,截至2026年第26周(即6月22日至6月28日),小米17系列全系累计销量已成功突破550万台大关。 具体数据方面,系列总销量约为554 01万台。其中,定位顶配的小米17 Ultra贡献了约23 07万部。值得关注的是,面向中端市场的1