세일즈포스, 랜섬웨어 요구 거부

세일즈포스는 약 10억 건의 고객 기록을 훔쳤다고 주장하는 범죄자들의 금전 요구를 거부했다. 이들은 데이터를 유출하겠다고 위협하고 있다.

세일즈포스 대변인 앨런 차이는 "세일즈포스는 어떤 협상이나 금전 요구에도 응하지 않을 것"이라고 밝혔다. 고객들에게도 같은 입장을 전달한 것으로 알려졌다.

SaaS 대기업은 추가 질문에 답변하지 않았으며, 보안 사고에 대한 공식 성명서를 참조하라고 안내했다. 10월 2일의 최신 업데이트에 따르면 세일즈포스는 "외부 전문가 및 당국과 협력하여 위협 행위를 조사하고 있다"고 밝혔다.

이러한 금전 요구는 "과거 또는 확인되지 않은 사건과 관련이 있으며, 영향을 받은 고객들에게 지원을 제공하고 있다"고 덧붙였다. 현재 세일즈포스 플랫폼이 손상되었다는 징후는 없으며, 이 활동은 기술의 알려진 취약점과 관련이 없다고 한다.

10월 3일, Scattered LAPSUS$ Hunters라는 그룹은 39개의 세일즈포스 환경을 새로운 데이터 유출 사이트에 나열하고, 9억 8,945만 건의 기록이 온라인에 게시되는 것을 막기 위한 금전 요구를 했다.

이 그룹은 또한 임원들을 "끊임없이 괴롭히는" 사람에게 비트코인 10달러를 제공하겠다고 제안했다. 구글과 세일즈포스는 영향을 받았다고 믿는 조직에 통보했다.

범죄자들은 세일즈포스가 10월 10일까지 협상하지 않으면 "모든 고객의 데이터가 유출될 것"이라고 경고했다. 유출 위협을 받고 있는 파일은 주로 이전 침입에서 접근한 세일즈포스 고객 데이터로, 새로운 침입은 아니다.

세일즈포스는 고객들에게 보낸 이메일에서 ShinyHunters(UNC6240)가 올해 초 SalesLoft의 Drift 애플리케이션을 침해했을 때 정보를 훔쳤다고 밝혔다. 이 애플리케이션은 고객 서비스 상호작용을 자동화하기 위해 세일즈포스와 통합되며, 데이터 도둑들은 OAuth 토큰을 훔쳐 여러 회사의 세일즈포스 인스턴스에 접근할 수 있었다.