Hackergruppe droht mit Veröffentlichung von einer Milliarde Salesforce-Datensätzen

Die Hackergruppe Scattered Lapsus$ Hunters prahlt auf einer eigenen Website mit rund 990 Millionen gestohlenen Salesforce-Datensätzen. Bis zum 10. Oktober soll über ein Lösegeld verhandelt werden, bevor die Daten veröffentlicht würden, wie "CRN" berichtet.

Die Datensätze enthielten personenbezogene Informationen von insgesamt 39 Unternehmen. An die Daten sollen die Hacker mittels Voice-Phishing (Vishing) gekommen sein - eine Betrugsmethode, bei der Opfer telefonisch zur Preisgabe vertraulicher Informationen verleitet werden. Laut "Bleepingcomputer" seien die Angreifer Teil anderer Hackergruppen, darunter Shinyhunters, Scattered Spider und Lapsus$.

Salesforce erklärte laut "CRN", man untersuche die Vorfälle in Zusammenarbeit mit externen Experten und Behörden. Die bisherigen Erkenntnisse deuteten darauf hin, dass die beobachteten Druckversuche mit früheren oder unbestätigten Vorfällen zusammenhängen. Salesforce stehe in Kontakt mit den betroffenen Kunden. Laut dem US-Unternehmen gebe es jedoch "keine Hinweise darauf, dass die Salesforce-Plattform kompromittiert wurde". 

Der Cybersecurity-Forscher Kevin Beaumont hingegen bestätigte gemäss Bericht die Echtheit von Beispieldaten: "Ich habe mit einer der betroffenen Organisationen gesprochen – ihre Daten stammen offenbar aus ihrer Salesforce-Instanz", schrieb er. 

Erst kürzlich haben Cyberkriminelle Authentifizierungstokens der KI-Plattform Salesloft Drift entwendet. Auch bei diesem Angriff war die Hackergruppe Shinyhunters beteiligt und behauptete, sie habe insgesamt 1,5 Milliarden Datensätze aus dem Salesforce-CRM-Fundus abgegriffen. Mehr dazu lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.