セールスフォース、ランサムウェア要求を拒否

セールスフォースは、約10億件の顧客記録を盗んだと主張する犯罪者からの身代金要求を拒否した。これらの犯罪者は、CRM大手が支払わない場合、データを漏洩すると脅迫している。

セールスフォースのスポークスマン、アレン・ツァイ氏は、「セールスフォースは交渉や金銭要求には応じない」と述べた。この立場は顧客にも伝えられているという。

SaaSの大手企業は、さらなるコメントを控え、セキュリティ事件に関する公式声明を参照するよう案内した。10月2日の最新の更新では、セールスフォースは最近の恐喝試みを認識し、外部の専門家や当局と協力して調査していると述べている。

これらの身代金要求は過去または未確認の事件に関連しており、セールスフォースは影響を受けた顧客にサポートを提供している。現在、セールスフォースプラットフォームが侵害されたという証拠はなく、技術の既知の脆弱性とは関係がない。

10月3日、Scattered LAPSUS$ Huntersというグループが、39社のセールスフォース環境を新しいデータ漏洩サイトにリストし、9億8,945万件の記録の公開を防ぐための身代金を要求した。

このグループはまた、被害者に身代金を支払わせるために幹部を「絶え間なく嫌がらせ」する人にビットコイン10ドルを提供すると提案した。サイトが公開される前に、Googleとセールスフォースは影響を受けたと考えられる組織に通知した。

犯罪者は、セールスフォースが10月10日までに交渉しない場合、すべての顧客データが漏洩されると警告した。漏洩の脅威を受けているファイルは、主に以前の侵入からアクセスされたセールスフォースの顧客データで、新しい侵入ではない。

セールスフォースは、顧客に送信したメールで、ShinyHunters（UNC6240）が今年初めにSalesLoftのDriftアプリケーションを侵害した際に情報を盗んだと述べた。このアプリは顧客サービスのやり取りを自動化するためにセールスフォースと統合されており、侵害後、データ泥棒はOAuthトークンを盗み、多数の企業のセールスフォースインスタンスにアクセスできるようになった。