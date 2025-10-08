Salesforce heeft klanten in een e-mail gewaarschuwd dat aanvallers van plan zijn om gestolen data te publiceren. Dat meldt Bloomberg op basis van een door Salesforce verstuurde e-mail. Het softwarebedrijf zegt dat het de criminelen geen losgeld zal betalen. Vorige week verscheen er een website op internet waar de namen van tientallen bedrijven op worden genoemd, waarvan de Salesforce-omgeving zou zijn gecompromitteerd. Als de genoemde bedrijven niet voor 10 oktober betalen dreigen de criminelen de uit Salesforce gestolen data openbaar te maken. Volgens Salesforce beschikt het over "credible threat intelligence" dat de aanvallers vam plan zijn om de buitgemaakte gegevens te publiceren.

De data werd gestolen via tokens die bij softwarebedrijf Salesloft waren gestolen. Salesforce is een veelgebruikte leverancier van Customer Relationship Management (CRM) software. Via CRM-systemen houden bedrijven allerlei informatie over klanten en potentiële klanten bij. Salesloft biedt een chatbot genaamd Drift die informatie kan verzamelen en beschikbaar maken in Salesforce. Voor de koppeling tussen Drift en Salesforce wordt gebruikgemaakt van tokens. Met de gestolen tokens konden aanvallers toegang tot de Salesforce-omgevingen van allerlei organisaties krijgen.

Een woordvoerder van Salesforce laat tegenover Bloomberg weten dat het niet met de criminelen zal onderhandelen of losgeld zal betalen. Daarnaast zegt het bedrijf dat het in contact blijft met getroffen klanten. De criminelen achter de aanvallen claimen meer dan één miljard records uit de gecompromitteerde Salesforce-omgevingen te hebben buitgemaakt.