Salesforce 拒绝向黑客组织支付赎金,众多企业数据面临泄露风险
10 月 8 日消息,Salesforce 已确认,将不会与今年针对该公司客户发起大规模数据盗窃攻击的网络威胁组织进行谈判,也不会支付任何赎金。
据彭博社报道,Salesforce 于周二向客户发送电子邮件,明确表示不会支付赎金,并警告称,根据“可信的威胁情报”,攻击者正计划公开泄露所窃取的数据。
Salesforce 还向 BleepingComputer 证实:“我可以确认,Salesforce 不会与任何勒索方接触、谈判或满足其勒索要求。”
这一声明是在一个名为“Scattered Lapsus$ Hunters”的黑客组织建立数据泄露 后发布的。该组织正试图对 39 家数据遭窃的公司进行勒索。该 托管在 breachforums [.] hn 域名下,该域名名称源自臭名昭著的黑客论坛 BreachForums,后者以买卖和泄露被盗数据而闻名。
注意到,被列在该数据泄露 上遭到勒索的企业包括众多知名品牌和机构,如联邦快递(FedEx)、迪士尼 / Hulu、家得宝(Home Depot)、万豪国际(Marriott)、谷歌(Google)、思科(Cisco)、丰田(Toyota)、盖璞(Gap)、开云集团(Kering)、麦当劳(McDonald's)、沃尔格林(Walgreens)、Instacart、卡地亚(Cartier)、阿迪达斯(Adidas)、萨克斯第五大道(Saks Fifth Avenue)、法航-荷航集团(Air France & KLM)、环联(TransUnion)、HBO MAX、联合包裹(UPS)、香奈儿(Chanel)以及宜家(IKEA)等。
这些威胁组织声称共窃取了近 10 亿条数据记录,若相关企业未单独支付赎金,或 Salesforce 未统一支付覆盖所有受影响客户的赎金,他们将逐步公开这些数据。

这些数据来自 2025 年发生的两起独立攻击行动中对 Salesforce 系统的入侵。
第一波数据盗窃行动始于 2024 年底,攻击者通过社会工程手段冒充 IT 技术支持人员,诱骗企业员工将恶意 OAuth 应用连接至其公司的 Salesforce 系统。一旦获得授权,攻击者便利用该访问权限下载并窃取数据库,随后通过电子邮件对企业实施勒索。
此次社会工程攻击影响的企业包括谷歌、思科、澳洲航空(Qantas)、阿迪达斯、安联人寿(Allianz Life)、农夫保险(Farmers Insurance)、Workday、开云集团(Kering),以及 LVMH 集团旗下子公司如迪奥(Dior)、路易威登(Louis Vuitton)和蒂芙尼(Tiffany & Co.)等。
第二波针对 Salesforce 的数据盗窃行动始于 2025 年 8 月初,攻击者利用从 SalesLoft Drift 平台窃取的 OAuth 令牌,横向渗透至其客户的 CRM 环境并实施数据外泄。
此次针对 SalesLoft 供应链的攻击主要聚焦于窃取客户支持工单数据,从中扫描提取登录凭证、API 密钥、身份验证令牌及其他敏感信息,以便进一步入侵企业的内部基础设施和云服务系统。
其中一名参与 SalesLoft 攻击的黑客组织成员 —— 绰号“ShinyHunters”者向 BleepingComputer 透露,在此次攻击活动中,他们共窃取了超过 760 家企业的约 15 亿条数据记录。
截至目前,已有包括谷歌、Cloudflare、Zscaler、Tenable、CyberArk、Elastic、BeyondTrust、Proofpoint、JFrog、Nutanix、Qualys、Rubrik、Cato Networks、Palo Alto Networks 在内的多家企业确认受到了 SalesLoft 供应链攻击的影响。
近期上线的数据泄露 最初主要用于勒索第一波社会工程攻击中的受害者。攻击者曾宣称,将于 10 月 10 日之后开始公开勒索受 SalesLoft 攻击影响的企业。
然而,目前该数据泄露 已被关闭。其域名当前使用的 DNS 服务器为 surina.ns.cloudflare.com 和 hans.ns.cloudflare.com,这两个 IP 地址此前曾被美国联邦调查局(FBI)用于查封非法域名时使用。
BleepingComputer 已就此联系 FBI,询问是否由其执行了此次域名查封,但截至发稿时尚未收到回应。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
理想新车布局预测:L9L与i9上半年发布
1月23日消息,综合权威公开信息与行业趋势研判,理想汽车2026年度新车布局规划正式曝光。此番产品线布局,不仅持续深耕SUV市场,同时加速补齐全场景覆盖的拼图。 理想L9旗舰SUV 在增程动力领域,理想L系列将迎来一位新成员——L9L,预计2026年上半年正式上市,预估售价区间为45万至55万元。与
三星消息应用7月停用 部分旧设备可继续使用
6月29日,多家海外媒体援引三星官方消息证实,三星消息(Samsung Messages)应用将于2026年7月正式终止服务。随着这个截止日期越来越近,依然在使用该应用的Galaxy用户需要尽快迁移到新的默认信息工具。其实过去两年里,三星一直在悄悄引导用户转向谷歌信息(Google Messages
吉利发布2030战略:年销650万辆全面迈向全球前五
1月22日,吉利控股集团在北京召开战略解析大会,正式发布“一个吉利,全面领先”的2030战略蓝图。战略目标清晰明确:到2030年,全球总销量(含乘用车与商用车)突破650万辆,稳居全球车企前五。其中,新能源车型占比预计达到75%左右,海外销量占比超过三分之一。尤为关键的是,依托全新全球化架构,单车型
OPPO Find X9系列旗舰手机累计销量突破250万部Ultra版超12万部
OPPO Find X9 Ultra 旗舰机型 回顾产品发布背景:Find X9系列于2025年10月正式登场,作为OPPO年度旗舰产品线,涵盖标准版、Pro版与Ultra版三大版本。该系列的核心竞争力十分明确——影像系统与综合性能的双重显著提升。上市以来,凭借芯片算力、屏幕显示素质、续航表现以及影
IntelliJ IDEA 2025.3.2 版本正式发布
IntelliJ IDEA 2025 3 2 版本现已正式发布。除了常规的漏洞修复与功能完善,本次更新有几个修复点值得格外关注——特别是如果你经常使用终端工具执行命令,或者正在采用远程开发工作流。终端工具窗口的闪烁问题终于得到彻底解决。此前在调用支持同步输出的命令行工具(例如 Claude Code
- 日榜
- 周榜
- 月榜
相关攻略
2026-07-04 12:35
2026-07-04 12:35
2026-07-04 12:35
2026-07-04 12:35
2026-07-04 12:34
2026-07-04 12:34
2026-07-04 12:34
2026-07-04 12:34
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

