Un groupe de hackers menace de publier un milliard de données issues de Salesforce
Un groupe de hackers affirme avoir dérobé près d'un milliard d'enregistrements appartenant à des utilisateurs de Salesforce. Les cybercriminels menacent désormais de publier ces données. Salesforce enquête sur ces incidents et souligne que la plateforme n'a pas été compromise.
Le groupe de pirates informatiques Scattered Lapsus$ Hunters se vante sur son site web d'avoir volé environ 990 millions d'enregistrements Salesforce. Une rançon doit être négociée d'ici le 10 octobre avant la publication des données, rapporte le média américain CRN.
Les données volées contiendraient des informations personnelles provenant de 39 entreprises au total. Les pirates auraient obtenu ces données au moyen de vishing, une méthode d’escroquerie consistant à inciter les victimes, par téléphone, à divulguer des informations confidentielles. Selon BleepingComputer, les auteurs feraient partie d’autres groupes de hackers, dont ShinyHunters, Scattered Spider et Lapsus$.
Salesforce a déclaré à CRN qu’elle menait actuellement une enquête en collaboration avec des experts externes et les autorités. Les éléments disponibles suggèrent que les tentatives d’extorsion seraient liées à d’anciens incidents ou à des cas non confirmés. L’entreprise américaine affirme être en contact avec les clients potentiellement concernés, tout en précisant que «rien n'indique que la plateforme Salesforce ait été compromise».
Le chercheur en cybersécurité Kevin Beaumont a toutefois confirmé l’authenticité des échantillons de données, selon le rapport: «J’ai parlé à l’une des organisations concernées — leurs données proviennent clairement de leur instance Salesforce», a-t-il précisé.
