駭客從Salesforce客戶竊走資料 也來勒索Salesforce

近日宣布要退休的駭客組織從Salesforce的數十家客戶竊走資料外洩後，也向Salesforce勒索贖金，揚言若不付款將公布其客戶資料，甚至要幫客戶告原廠。

媒體DataBreaches報導，自稱Scattered LAPSUS$ Hunters的駭客本周在暗網上，張貼了一張包含數十家受害企業的名單，皆為Salesforce線上CRM系統的客戶。這個清單上列出了各家企業被竊資料的日期，以及檔案大小的資訊。當中受害者包含迪士尼、UPS和Hulu等先前未被報導的知名企業。

研究人員相信，Scattered LAPSUS$ Hunters在此之前，已經連續從LV、香奈兒、安聯人壽、澳航、法航/荷航、Google、思科等數十家企業的Salesforce系統竊走大量客戶資料。

媒體報導，這可能是這個駭客組織9月中宣布退休前的「臨去秋波」，想再賺一筆並大鬧一場。

因此，除了受害企業外，這群駭客將勒索目標轉向了Salesforce原廠本身。根據媒體擷取的畫面，駭客列出對Salesforce發出的勒索信件，並顯示手上握有其客戶9.89億筆紀錄。他們要求Salesforce聯繫支付贖款，如果Salesforce付款，別家公司（包括Salesforce的客戶）就無需付款。但若在10月10日以前未接到Salesforce支付贖款，就會公布這些資料。

資安專家發現，駭客甚至揚言，除非Salesforce直接付款給他們，否則他們將與客戶合作，就最近的資安事件對Salesforce提起訴訟。AppOmni技術長Brian Soby說，這是第一次駭客藉由官司壓力迫使受害原廠付贖金，雖然他也懷疑可行性。

Salesforce上周公布的資安公告顯示，該公司已獲知攻擊者近日企圖勒索，經過該公司和外部專家及主管機關合作調查。結果顯示勒索行動可能和之前或未知的事件有關。Salesforce也已和受影響的客戶聯繫以提供支援。

但Salesforce表示沒有跡象顯示Salesforce平臺遭駭，並重申勒索行動也和其技術的已知漏洞無關。

之前BleepingComputer報導，駭客已經由Salesloft Drift聊天機器人，竊得15億筆Salesforce資料，受害企業超過700家。