Na een cyberaanval heeft Salesforce beslist geen losgeld te betalen.
Salesforce heeft bevestigd dat het geen losgeld zal betalen aan de cybercriminelen achter de recente golf van datadiefstallen die tientallen bedrijven wereldwijd trof. Volgens het bedrijf is er klantendata die binnenkort online zal worden gelekt door de cybercriminelen.
Grote namen getroffen
De hackersgroep, die zichzelf “Scattered Lapsus$ Hunters” noemt, heeft een website gelanceerd om 39 bedrijven af te persen. Onder de slachtoffers zitten grote namen zoals FedEx, Disney/Hulu, Marriott, Google, Cisco, Toyota, McDonald’s, Chanel, IKEA en Kering.
De criminelen beweren bijna één miljard datagegevens te hebben gestolen uit Salesforce-omgevingen. Ze eisen een gezamenlijke betaling van Salesforce of afzonderlijke betalingen van de getroffen bedrijven om te voorkomen dat ze de gegevens publiek maken.
Twee aanvalsgolven in één jaar
De eerste golf begon eind 2024, waarbij aanvallers zich voordeden als IT-medewerkers. Ze probeerden om werknemers te misleiden door een neppe OAuth-app te koppelen aan hun Salesforce-omgeving. Zo kregen ze toegang tot klantdatabases en konden ze data downloaden. Bedrijven als Google, Adidas, Farmers Insurance en LVMH werden getroffen. In augustus 2025 volgde een tweede aanval via gestolen SalesLoft- en Drift-tokens, waarmee de aanvallers systemen binnendrongen en gevoelige informatie stalen, zoals API- en authenticatietokens.
Tegenover BleepingComputer bevestigt Salesforce: “We zullen niet onderhandelen, niet in gesprek gaan en geen enkele vorm van afpersing betalen.” Het bedrijf werkt samen met getroffen klanten en autoriteiten, maar stelt dat betalen alleen verdere aanvallen zou aanmoedigen.