10 月 8 日,他证实 Salesforce 今年确认不会与向其公司客户发起大规模数据盗窃攻击的网络威胁组织进行谈判,也不会支付救援费用。据彭博社报道,Salesforce 周二向客户发送了一封电子邮件,明确表示不会支付救援费用,并警告攻击者计划公开过滤被盗数据。 Salesforce 还通过 Bleepingcompter 进行了验证。 “我们可以确认,Salesforce不会与任何救援方吸引、谈判或满足任何更严格的要求,”该声明是在一群名为“Lapsus $分散猎人”的黑客建立数据强奸网站后发表的。该组织正试图恐吓 39 家数据被盗的公司。该网站源自臭名昭著的盗版论坛的违规形式,该论坛以买卖被盗数据而闻名,并且存在泄露。使用 HN 域名组织。该院注意到,在 t 上市的公司数据泄露网站包括许多知名品牌和机构,包括联邦快递、迪士尼/福尔、家得宝、万豪、谷歌、思科、丰田、Gap、开云集团和麦当劳。 (UPS)、Chanel、Ikea 等。这些威胁组织声称窃取了近 10 亿人的数据记录,如果其附属机构不只支付赎金,或者 Salesforce 不统一支付涵盖所有受影响客户的赎金,这些威胁组织将逐步公开数据。这些数据源于 2025 年两次独立攻击对 Salesforce 系统的入侵。第一波数据盗窃导致攻击者利用社交工程冒充 IT 技术支持人员,将企业员工与企业销售系统连接起来。一旦获得授权,攻击者将使用该访问权限下载并窃取数据库,然后通过电子邮件窃取女商人勒索软件。受此次社会工程攻击影响的公司包括谷歌、思科以及 LVMH 集团的子公司,如安联人寿 (Allianz Life)、Farmers Insurance、Workday、Kering、Dior、Louis Vuitton 和 Tiffany Co.,包括 AS、ADIDAS 和 ALLIANZ LIFE INSURANCE。针对 Salesforce 的第二波数据盗窃浪潮始于 2025 年 8 月上旬,当时攻击者利用被盗的 Salesloft Drift 平台的 Oauth 令牌,对 CRM 客户端环境进行渗透和渗透。对Salesloft供应链的攻击重点是窃取客户服务票证,扫描并提取登录凭据、API密钥、身份验证令牌和其他机密信息,以进一步渗透公司内部基础设施和云服务系统。参与 Salesloft 攻击的一名绰号为“Shinyhunters”的计算机盗版者向 Bleeping Computer 透露,他们在攻击期间从 760 多家公司窃取了大约 15 亿条数据记录,并被销毁。到目前为止,已有多家公司确认受到 Salesloft 供应链攻击的影响,包括 Google、CloudFlare、Zscaler、Tenable、Cyberark、Elastic、BeyondTrust、ProofPoint、JFrog、Nutanix、Qualys、Rubrik、Cato Networks 和 Palo Alto Networks。最近推出的数据泄露网站最初用于勒索第一波社会工程攻击的受害者。攻击者声称从 10 月 10 日开始公开勒索受 SalesLoft 攻击影响的公司。不过,该数据泄露网站已被关闭。当前用于域名的 DNS 服务器是 surina.ns.cloudflare.com 和 hans.ns.cloudflare.com。 FBI 使用两个 IP 地址来查封非法域名。 BleepingComputer就此事联系了FBI,询问他们是否实施了域名封锁,但截至发稿时尚未收到回复。
特别声明:以上内容(包括照片、视频,如有)由自媒体平台“网易”用户上传发布。本平台仅提供信息存储服务。
请注意:以上内容(包括照片和视频(如有)由网易号用户上传和发布,网易号是一个仅提供信息存储服务的社交媒体平台。
