黑客组织声称窃取了Salesforce客户数据库10亿条数据

一个被称为 Lapsus$ 和 ShinyHunters 的黑客组织推出了一个名为“Scattered LAPSUS$ Hunters”的暗网数据泄露网站。他们声称从使用 Salesforce 云服务的公司窃取了约十亿条客户记录，并以此威胁受害者支付赎金，否则将公开数据。尽管多家知名企业已确认数据被盗，但 Salesforce 官方表示，其平台本身并未被攻破，这些事件与已知漏洞无关。

黑客组织的新勒索网站

一个由 Lapsus$、Scattered Spider 和 ShinyHunters 等名称为人所知的黑客组织，建立了一个专门的暗网数据泄露网站，名为 “Scattered LAPSUS$ Hunters”。

• 主要目的: 向受害者施压，迫使他们支付赎金，以避免被盗数据被公之于众。
• 核心威胁: 声称掌握了从数十家公司窃取的约 十亿条 客户记录，这些数据都存储在 Salesforce 的云数据库中。
• 网站信息: 网站上直接向受害者喊话，要求他们联系以防止数据泄露。

“联系我们以重新获得数据治理控制权，并防止您的数据被公开披露。不要成为下一个头条新闻。”

被波及的知名企业

在过去几周里，该黑客组织据称通过侵入多家公司托管在 Salesforce 上的云数据库，窃取了大量数据。

• 已确认数据被盗的公司 包括：

  • 保险巨头安联人寿 (Allianz Life)
  • 谷歌 (Google)
  • 时尚集团开云 (Kering)
  • 澳洲航空 (Qantas)
  • 汽车制造商斯泰兰蒂斯 (Stellantis)
  • 信用报告机构环联 (TransUnion)
  • 员工管理平台 Workday

  • 泄露网站上还列出了其他据称的受害者，如 联邦快递 (FedEx)、Hulu 和 丰田汽车 (Toyota Motors)，但这些公司尚未对此事发表评论。

Salesforce 的回应

黑客在网站顶部直接点名 Salesforce，要求其进行赎金谈判，并威胁否则将泄露其所有客户的数据。

• Salesforce 的立场: 公司发言人确认已知晓这些勒索企图，但否认平台本身存在安全问题。
• 官方声明关键点:

  > “我们的调查结果表明，这些企图与过去或未经证实的事件有关……目前没有迹象表明 Salesforce 平台本身已被攻破，此活动也与我们技术中的任何已知漏洞无关。”

这表明，黑客的入侵方式很可能不是直接攻击 Salesforce 的核心系统，而是通过其他途径获得了其客户账户的访问权限。