Op internet is een website verschenen waarop criminelen beweren één miljard records uit de databases van Salesforce-klanten te hebben gestolen, waaronder KLM, Cisco en McDonald's. Meer dan honderd Salesforce-installaties van grote bedrijven zijn getroffen, aldus de aanvallers. Bedrijven die op de website worden genoemd hebben tot 10 oktober om losgeld te betalen, anders dreigen de aanvallers de vermeende gestolen data openbaar te maken.

De afgelopen maanden wisten aanvallers via telefonische phishingaanvallen en gestolen tokens bij softwarebedrijf Salesloft toegang tot allerlei Salesforce-omgevingen te krijgen. Salesforce is een veelgebruikte leverancier van Customer Relationship Management (CRM) software. Via CRM-systemen houden bedrijven allerlei informatie over klanten en potentiële klanten bij.

Op de lijst van de aanvallers staan ook namen van bedrijven die de afgelopen maanden wel een datalek rapporteerden, maar waarbij niet werd genoemd dat het om Salesforce ging. Zo waarschuwde KLM begin augustus voor een datalek waarbij aanvallers via een niet nader genoemd "extern platform", dat de luchtvaartmaatschappij voor de klantenservice gebruikt, toegang tot klantgegevens wisten te krijgen.

Beveiligingsonderzoekers merken op dat het nog niet zeker is of de website ook daadwerkelijk is van de aanvallers die achter de Salesforce-aanvallen zouden zitten, maar het hier wel op lijkt.