Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Datenklau: Salesforce lehnt Lösegeldzahlung strikt ab

Es geht um fast eine Milliarde Datensätze von Salesforce-Kunden, die offenbar nicht aus einem aktuellen Datenleck stammen.
/ Stefan Beiersmann
3 Kommentare News folgen (öffnet im neuen Fenster)
Salesforce verweigert sich den Forderungen von Cybererpressern. (Bild: Salesforce)
Salesforce verweigert sich den Forderungen von Cybererpressern. Bild: Salesforce

Salesforce hat eine Lösegeldforderung von Cyberkriminellen strikt zurückgewiesen. Die Hackergruppe Scattered Lapsus$ Hunters erpresst den CRM-Anbieter mit der Veröffentlichung von fast einer Milliarde Kundendaten. Die Frist für die Zahlung eines Lösegelds in nicht genannter Höhe läuft laut einem Bericht von The Register(öffnet im neuen Fenster) am Freitag ab.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)
(Senior) ServiceNow Platform Engineer (m/w/d) 1 Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
SAP Business One Inhouse Consultant / Projektleiter Rollouts International m/w/d HOSCH Fördertechnik Recklinghausen GmbH, Recklinghausen (öffnet im neuen Fenster)
Support-Mitarbeiter (m/w/d) für unser CMS-System Artikelstar Nussbaum Medien Weil der Stadt GmbH & Co. KG, Weil der Stadt (öffnet im neuen Fenster)
Trainee - Finance Development Program (all genders) (2 Jahre befristet / Vollzeit) AbbVie Deutschland GmbH & Co. KG, Ludwigshafen am Rhein (öffnet im neuen Fenster)
IT Business Consultant für elektronischen Datenaustausch (EDI) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)
IT-Referent mit Schwerpunkt Konzernreporting & Systembetreuung (w/m/d) Salzgitter AG, Salzgitter (öffnet im neuen Fenster)

"Salesforce wird sich nicht auf Erpressungsforderungen einlassen, darüber verhandeln oder diese bezahlen" , wird der Salesforce-Sprecher Allen Tsai in dem Bericht zitiert. Demnach soll Salesforce die Forderungen der Cybererpresser auch gegenüber seinen Kunden zurückgewiesen haben.

Darüber hinaus verwies Salesforce auf die auf seiner Website veröffentlichten Stellungnahmen. Dort heißt es in einer Mitteilung vom 2. Oktober, Salesforce wisse von Erpressungsversuchen von Bedrohungsakteuren, die in Zusammenarbeit mit externen Partnern und Behörden untersucht würden. Die Forderungen bezögen sich auf "vergangene oder nicht belegte Vorfälle und wir stehen mit den betroffenen Kunden in Kontakt, um sie zu unterstützen" .

Salesforce dementiert Kompromittierung seiner Plattform

Es gebe weiterhin keine Anzeichen für eine Kompromittierung der Salesforce-Plattform, so das Unternehmen weiter. Der Vorfall stehe auch nicht in Zusammenhang mit einer "bekannten Schwachstelle in unserer Technologie" .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Am 3. Oktober bekannte sich The Register zufolge die Gruppe Scattered Lapsus$ Hunters zu dem Datendiebstahl. Die Daten sollen aus den Salesforce-Umgebungen von 39 Unternehmen stammen und rund 989 Millionen Datensätze umfassen. Dort nannten sie auch eine Zahlungsfrist bis 10. Oktober, "oder alle Ihre Kundendaten werden veröffentlicht" .

The Register will zudem erfahren haben, dass es sich ausschließlich um Kundendaten aus früheren Sicherheitsvorfällen und nicht um ein neues Datenleck handelt. Aus einer E-Mail, die Salesforce zuletzt an Kunden verschickte, soll hervorgehen, dass die Daten im August bei einem Angriff auf den KI-Chatbot-Anbieter Salesloft erbeutet wurden. Dahinter soll, laut Untersuchungen von Google, die Gruppe Shinyhunters stecken.

Zur Startseite 3 Kommentare

Relevante Themen

ChatbotsUnternehmenssoftwareSecuritySicherheitslückeCybercrimeDatensicherheitDatenleckHackerCyberwar