Salesforce каза на клиентите си, че няма да плати откуп на хакерите

Salesforce е уведомина клиентите си, че няма да плати откуп на хакер, който твърди, че е откраднал голямо количество клиентски данни и е заплашил да ги публикува, разкрива имейл, видян от Bloomberg.

Компанията твърди, че е получила „достоверна информация за заплахи“, показващи, че хакерската група, известна като ShinyHunters, е планирала да сподели информация, открадната по време на инцидент със сигурността по-рано тази година, който включва редица нейни клиенти, гласи имейлът.

Инцидентът е свързан с приложение на трета страна SalesLoft, по-специално с услугата Drift, която се интегрира със Salesforce и помага за автоматизиране на работата с клиенти. Пробивът в приложението е довел до кражба на данни по-рано тази година от редица организации, които използват Salesforce.

Говорителят на Salesforce Алън Цай заяви, че компанията няма да се ангажира, да преговаря или да плаща за изнудването. Компанията е наясно със скорошните опити за изнудване и остава във връзка със засегнатите клиенти, за да предостави подкрепа, допълва говорителят.

SalesLoft не е отговорила веднага на запитването за коментар.

В имейла Salesforce посочва, че хакерите изглежда са събрали записи, взети от приложението Drift, в рамките на голям набор от данни, който миналата седмица е пуснат в продажба във форум за киберпрестъпления, вместо да крадат информация, възползвайки се от уязвимост в основната платформа на Salesforce.

По-голямата част от данните, откраднати от множество клиенти на Salesforce чрез приложението Drift, които излязоха наяве през септември, са информация за контакт с клиенти и основни данни за IT поддръжка. Но в част от случаите става дума и за токени за достъп за оторизация на потребителите и информация за IT конфигурацията на клиента.

На 19 август SalesLoft е посъветвала клиентите си да актуализират токените си за достъп, използвани за защита във връзката между Drift и приложенията на Salesforce, за да предотвратят проникването на външни лица.

През август Google Threat Intelligence Group предупреди бизнеса за мащабна кампания за кражба на данни, насочена към потребители на Salesforce чрез приложението Drift на SalesLoft между 8 и 15 август. Изследователите заявиха, че хакерите са атакували чувствителни идентификационни данни, пароли и някои токени за достъп до базата данни.

Говорителят на Salesforce отказва да каже колко от клиентите на компанията са засегнати от пробива. По думите му Salesforce е „възстановила интеграциите“ в технологиите на SalesLoft след паузата, но не и приложението Drift, което остава деактивирано.