Данные более 200 компаний из числа клиентов Salesforce утекли в сеть

Хакерам удалось завладеть данными более чем 200 компаний, которые являются клиентами Salesforce, в том числе Thomson Reuters, LinkedIn, GitHub и др. 20 ноября руководство Salesforce объявило о расследовании информационной утечки, затронувшей «некоторых клиентов».

В сообщении компании подчеркивалось, что какие-либо уязвимости на ее стороне отсутствуют. Причиной утечки стали внешние подключения.

Информацию об утечки подтвердила Google. Ответственность за киберинцидент на себя взяли хакеры из Scattered Lapsus$ Hunters. Они начали атаковать Salesforce в марте текущего года. Для взлома Salesloft Drift члены хакерской группировки использовали аккаунт на GitHub. После этого была взломана платформа Gainsight. Если Salesforce откажется платить за данные, то они будут выложены хакерами в сеть.

В начале сентября они атаковали Jaguar Land Rover. Атака привела к месячному производственному простою. Потери автопроизводителя оценивались в 67 млн USD в неделю. Правительству Великобритании пришлось предоставить ему государственные гарантии объемом 1,5 млрд фунтов.