Egy bűnszervezet mintegy 1 milliárd adatlapot kompromittált több tucat Salesforce-ügyféltől, és megpróbálja masszív váltságdíj fejében visszatartani azok kiszivárogtatását. A támadók május óta angolul telefonálnak az érintett cégeknek – a Google tulajdonában lévő Mandiant szerint –, és különféle ürügyekkel arra veszik rá a célpontokat, hogy egy általuk irányított alkalmazást csatlakoztassanak a Salesforce portáljukhoz. Meglepő módon sok embert sikerült rávenniük erre a lépésre, így a támadók hozzáférhettek az adatokhoz.
Óriáscégek is célkeresztben
Október elején a banda létrehozott egy weboldalt, ahol felsorolta az ellopott adatokban érintett 39 ügyfelet, köztük a Toyotát és a FedExet. Állításuk szerint 989 millió – vagyis majdnem 1 milliárd – rekord van a birtokukban. A gyanúsítottak azt követelik, hogy kizárólag a Salesforce fizessen nekik, ellenkező esetben minden ügyfél adata nyilvánosságra kerül. A határidőt péntekre tűzték ki, de a Salesforce határozottan elutasította a zsarolási kísérletet, és nem hajlandó fizetni az ismeretlen összegű váltságdíjat.
