Salesforce 拒绝向黑客组织支付赎金,众多企业数据面临泄露风险
10 月 8 日消息,Salesforce 已确认,将不会与今年针对该公司客户发起大规模数据盗窃攻击的网络威胁组织进行谈判,也不会支付任何赎金。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
据彭博社报道,Salesforce 于周二向客户发送电子邮件,明确表示不会支付赎金,并警告称,根据“可信的威胁情报”,攻击者正计划公开泄露所窃取的数据。
Salesforce 还向 BleepingComputer 证实:“我可以确认,Salesforce 不会与任何勒索方接触、谈判或满足其勒索要求。”
这一声明是在一个名为“Scattered Lapsus$ Hunters”的黑客组织建立数据泄露 后发布的。该组织正试图对 39 家数据遭窃的公司进行勒索。该 托管在 breachforums [.] hn 域名下,该域名名称源自臭名昭著的黑客论坛 BreachForums,后者以买卖和泄露被盗数据而闻名。
注意到,被列在该数据泄露 上遭到勒索的企业包括众多知名品牌和机构,如联邦快递(FedEx)、迪士尼 / Hulu、家得宝(Home Depot)、万豪国际(Marriott)、谷歌(Google)、思科(Cisco)、丰田(Toyota)、盖璞(Gap)、开云集团(Kering)、麦当劳(McDonald's)、沃尔格林(Walgreens)、Instacart、卡地亚(Cartier)、阿迪达斯(Adidas)、萨克斯第五大道(Saks Fifth Avenue)、法航-荷航集团(Air France & KLM)、环联(TransUnion)、HBO MAX、联合包裹(UPS)、香奈儿(Chanel)以及宜家(IKEA)等。
这些威胁组织声称共窃取了近 10 亿条数据记录,若相关企业未单独支付赎金,或 Salesforce 未统一支付覆盖所有受影响客户的赎金,他们将逐步公开这些数据。
这些数据来自 2025 年发生的两起独立攻击行动中对 Salesforce 系统的入侵。
第一波数据盗窃行动始于 2024 年底,攻击者通过社会工程手段冒充 IT 技术支持人员,诱骗企业员工将恶意 OAuth 应用连接至其公司的 Salesforce 系统。一旦获得授权,攻击者便利用该访问权限下载并窃取数据库,随后通过电子邮件对企业实施勒索。
此次社会工程攻击影响的企业包括谷歌、思科、澳洲航空(Qantas)、阿迪达斯、安联人寿(Allianz Life)、农夫保险(Farmers Insurance)、Workday、开云集团(Kering),以及 LVMH 集团旗下子公司如迪奥(Dior)、路易威登(Louis Vuitton)和蒂芙尼(Tiffany & Co.)等。
第二波针对 Salesforce 的数据盗窃行动始于 2025 年 8 月初,攻击者利用从 SalesLoft Drift 平台窃取的 OAuth 令牌,横向渗透至其客户的 CRM 环境并实施数据外泄。
此次针对 SalesLoft 供应链的攻击主要聚焦于窃取客户支持工单数据,从中扫描提取登录凭证、API 密钥、身份验证令牌及其他敏感信息,以便进一步入侵企业的内部基础设施和云服务系统。
其中一名参与 SalesLoft 攻击的黑客组织成员 —— 绰号“ShinyHunters”者向 BleepingComputer 透露,在此次攻击活动中,他们共窃取了超过 760 家企业的约 15 亿条数据记录。
截至目前,已有包括谷歌、Cloudflare、Zscaler、Tenable、CyberArk、Elastic、BeyondTrust、Proofpoint、JFrog、Nutanix、Qualys、Rubrik、Cato Networks、Palo Alto Networks 在内的多家企业确认受到了 SalesLoft 供应链攻击的影响。
近期上线的数据泄露 最初主要用于勒索第一波社会工程攻击中的受害者。攻击者曾宣称,将于 10 月 10 日之后开始公开勒索受 SalesLoft 攻击影响的企业。
然而,目前该数据泄露 已被关闭。其域名当前使用的 DNS 服务器为 surina.ns.cloudflare.com 和 hans.ns.cloudflare.com,这两个 IP 地址此前曾被美国联邦调查局(FBI)用于查封非法域名时使用。
BleepingComputer 已就此联系 FBI,询问是否由其执行了此次域名查封,但截至发稿时尚未收到回应。
相关攻略
IT之家 4 月 1 日消息,云计算软件巨头 Salesforce 正围绕人工智能全面重塑自身业务。当地时间本周二,在旧金山的一场小型交流活动上,Salesforce 首席执行官马克 · 贝尼奥夫及
2026年2月下旬,全球软件赛道正被一种名为“SaaSpocalypse(SaaS末日)”的恐慌情绪死死扼住喉咙。这种恐慌的源头,是 OpenAI 等巨头推出的企业级智能体(Agent)。在硅谷流传
Anthropic正扩大Claude Cowork的应用版图,将人工智能(AI)的触角拓展到投资银行、人力资源(HR)等核心商业领域。在近期一系列新功能发布震动市场后,Anthropic看来要证明自
新智元报道编辑:KingHZ 桃子【新智元导读】又崩了!硅谷软件巨头短短一夜,蒸发3000亿美金,过去一周全球近万亿美金没了。令人想不到的是,罪魁祸首竟是Anthropic推出的一款插件。瞳孔地震!
以下文章来源于APPSO,作者发现明日产品的作者 | 明日产品的来源 | APPSO(ID:appsolution)裁员裁到大动脉的故事,终于轮到想用 AI 取代员工的 CEO 身上了。去年九月,S
热门专题
热门推荐
4月3日消息,今日,OPPO官微宣布,OPPO Find X9s Pro将首发新一代1nit明眸护眼屏,宣称全场景都护眼。据悉,这块屏幕来自新一代天马天工屏,搭载全新U9 Pro发光基材,从材料、器
Word行距异常增大可按五步解决:一、重置段前段后间距为0并设单倍行距;二、改用固定值行距(如小四号设18磅);三、清除样式继承并修复Normal模板;四、禁用自动格式更正干扰项;
汽车4月3日消息,4月3日,“年轻人第一台GT”比亚迪2026款海豹06GT新车交付仪式在深圳举行,作为海洋网又一搭载第二代刀片电池和最新闪充技术的重磅车型,上市售价12 89万元-16 99万元,
汽车4月3日消息,广汽埃安宣布将于 4 月 16 日举办品牌焕新发布会,埃安 N60 汽车将同步开启预售。目前新车已开启盲订,支付 99 元定金可享价值 5088 元礼遇。该车由曾任职于宝马等品牌的
4月5日消息,一起教育科技(NASDAQ: YQ)日前发布截至2025年12月31日的财报。财报显示,一起教育科技2025年营收为1 06亿(约1520万美元),较上年同期的1 89亿元下降44%。