Salesforce soll eine Milliarde blechen

6. Oktober 2025 um 13:45
  • security
  • salesforce
  • Cyberangriff
  • breach
  • Cybercrime
Foto: Jonathan Borba/ Unsplash

Die Cybercrime-Gruppe Scattered Lapsus$ Hunters will dem Softwareunternehmen rund 1,5 Milliarden Kundendaten gestohlen haben.

Die Cybercrime-Banden Shinyhunters, Scattered Spider und Lapsus$ haben sich zusammengeschlossen und fordern von Salesforce knapp eine Milliarde US-Dollar Lösegeld. Hintergrund des Erpressungsversuchs ist eine Kampagne, bei der im August über eine OAuth-Integration der Drittanbieterplattform Drift unbefugter Zugriff auf zahlreiche Salesforce-Instanzen möglich war. Die Angreifer behaupteten, dadurch im Besitz von rund 1,5 Milliarden Datensätzen aus Salesforce-Umgebungen zu sein.
Unter dem Pseudonym "Scattered Lapsus$ Hunters" haben die Hacker am 3. Oktober eine Website im Darknet veröffentlicht, auf der sie vom Datenleck betroffene Salesforce-Kunden listen – darunter auch Google, Cisco, Chanel und Adidas. Dort droht die Bande mit der Veröffentlichung der gestohlenen Daten, sollte Salesforce der Forderung bis zum 10. Oktober nicht nachkommen.
In einer aktuellen Sicherheitsmitteilung erklärt Salesforce, dass man in Zusammenarbeit mit externen Experten und Behörden keine Hinweise auf eine Kompromittierung der Plattform gefunden habe. "Unsere Erkenntnisse deuten darauf hin, dass diese Versuche mit vergangenen oder unbegründeten Vorfällen in Zusammenhang stehen", heisst es in der Mitteilung.

