Hackergrupp utpressar 39 företag – IKEA en av de drabbade

Stora varumärken drabbade

I dagarna annonserade hackergruppen som gemensamt kallar sig för Scattered Lapsus$ Hunters att en dataläckagesajt publicerats för att utpressa 39 företag som drabbats av intrång i sitt Salesforce-system. Bland dessa finns svenska IKEA, men även andra stora varumärken som Google, Disney, FedEx, McDonald's, Adidas, Air France & KLM och många fler. 

På den nämnda sajten har hackergruppen publicerat utdrag av den stulna datan, som de kommit över via så kallad voice-phishing. I attackerna har anställda lurats att koppla en skadlig OAuth-app till Salesforce, vilket lett till att angriparna fått tillgång till känslig information som lösenord, AWS-nycklar och Snowflake-token.

 

Krav på lösensumma och hot

Nu uppmanar gruppen de drabbade företagen att kontakta dem innan den 10 oktober – annars riskerar all data att offentliggöras. De kräver även att Salesforce betalar en lösensumma för att förhindra att data från cirka 1 miljard poster läcks. Hackergruppen hotar bland annat med avslöjanden om tydliga GDPR-brott. 

Salesforce dementerar

Salesforce själva hävdar att deras plattform inte blivit hackad, utan att utpressningsförsöken rör tidigare eller obekräftade incidenter. 

"Vi är medvetna om utpressningsförsök från hotande aktörer, vilka vi har undersökt i samarbete med externa experter och myndigheter. Våra resultat tyder på att dessa försök relaterar till tidigare eller ogrundade incidenter, och vi fortsätter att samarbeta med berörda kunder för att ge support. För närvarande finns det inga tecken på att Salesforce-plattformen har äventyrats, och inte heller är denna aktivitet relaterad till någon känd sårbarhet i vår teknik."

Uttalandet har publicerats på Salesforces officiella sida för statusmeddelanden, rapporterar Bleeping Computer.