Salesforceは、約10億件の顧客記録を盗んだと主張し、現金を支払わなければデータを流出させると脅している犯罪者に対し、身代金の支払いには応じないとしています。
「Salesforceは、いかなる恐喝要求にも応じず、交渉も支払いも行いません」と、Salesforceの広報担当者であるアレン・ツァイ氏はThe Registerに語りました。顧客にも同様の説明をしていると報じられています。
SaaS大手の同社は、これ以上の質問には答えず、セキュリティインシデントに関する公式声明を参照するよう案内しました。最新のアップデート(10月2日付)では、「当社は最近の脅威アクターによる恐喝の試みに気付いており、外部の専門家および当局と連携して調査を行いました」と述べています。
これらの身代金要求の試みは「過去の、または裏付けのないインシデントに関連しており、当社は影響を受けたお客様と連携し、サポートを提供し続けています」と続けています。「現時点で、Salesforceプラットフォームが侵害されたという兆候はなく、また、当社の技術に既知の脆弱性が関連しているわけでもありません。」
翌日の10月3日、現在「Scattered LAPSUS$ Hunters」と名乗るグループが、新たなデータリークサイトに39社のSalesforce環境を掲載し、身代金の支払いを要求しました。支払いがなければ、9億8,945万件の盗まれた記録がオンラインで公開されると主張しています。
このグループはまた、「これらの経営者を無限に嫌がらせする」ことに同意する者に対し、10ドル相当のビットコインを提供するとして、被害者に身代金を支払わせるための圧力をかけようとしています。
リークサイトが公開される前に、以前に攻撃を確認し、調査中のGoogleとSalesforceは、影響を受けたと考えられる組織に通知を行いました。
犯罪者たちは、Salesforceに対し「10月10日までに支払い交渉をしなければ、すべての顧客データを流出させる」と期限を設定しました。
The Registerが得た情報によると、Scattered LAPSUS$ Huntersが公開を脅迫している盗難ファイルは、主に過去の侵入でアクセスされたSalesforceの顧客データであり、新たな侵害によるものではありません。
Salesforceが顧客に送ったとされるメールによると、ShinyHunters(UNC6240)は今年初め、SalesLoftのDriftアプリケーションを侵害した際に情報を盗み出したとされています。
このアプリはSalesforceと連携し、カスタマーサービスのやり取りを自動化しますが、侵害後、データ窃盗犯はOAuthトークンを盗み、多数の企業のSalesforceインスタンスにアクセスできるようになりました。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/08/salesforce_refuses_to_pay_ransomware/
