-Ads Here-
Penjahat siber mengatakan mereka telah meretas hampir 1 miliar data dari raksasa teknologi cloud Salesforce. Data ini mengandung informasi identitas pribadi.
1. Mengambil 1 Miliar Data
Penjahat siber itu dikaitkan dengan sejumlah serangan ransomware baru-baru ini terhadap peritel Inggris yang sangat besar. Sebuah kelompok yang disebut sebagai "Scattered LAPSUS$ Hunters" mengklaim telah mencuri sekitar 1 miliar data dari perusahaan cloud Salesforce yang menggunakan perangkat lunaknya.
Mereka memiliki data Salesforce. Data tersebut dianggap mengandung informasi identitas pribadi, menurut kelompok tersebut. Selain itu, kelompok tersebut mengaku bertanggung jawab atas peretasan awal tahun ini di Marks & Spencer, Co-op, dan Jaguar Land Rover.
Meskipun demikian, Salesforce menyatakan bahwa sistem mereka tidak diretas.
Juru bicara Salesforce mengatakan kepada Reuters pada Senin (6/10/2025), "Saat ini, tidak ada indikasi bahwa platform Salesforce telah disusupi, dan aktivitas ini juga tidak terkait dengan kerentanan apa pun yang diketahui dalam teknologi kami."
Shiny, seorang peretas, menyatakan bahwa mereka tidak meretas Salesforce secara langsung. Namun, pihaknya menargetkan pengguna Salesforce dengan menggunakan "vishing", juga dikenal sebagai phishing suara. Ini adalah jenis serangan rekayasa sosial di mana peretas melalui telepon berpura-pura bekerja di meja bantuan TI.
LAPSUS yang tersebar luasHunters menciptakan situs kebocoran di darkweb yang menampilkan sekitar empat puluh perusahaan lain yang diduga telah diretas. Tidak jelas apakah perusahaan ini adalah klien Salesforce. Peretas dan Salesforce tidak memberi tahu kami apakah mereka sedang bernegosiasi tentang kompensasi.
Pada bulan Juni, seorang peneliti keamanan dari Grup Intelijen Ancaman Google mengumumkan bahwa kelompok, yang mereka sebut sebagai "UNC6040", telah "terbukti sangat efektif dalam mengelabui karyawan" untuk menginstal modifikasi Data Loader Salesforce. Itu adalah alat khusus yang digunakan untuk mengimpor banyak data ke Salesforce. Infrastruktur teknis yang digunakan dalam kampanye peretasan ini memiliki ciri-ciri yang mirip dengan asumsi bahwa mereka terhubung ke ekosistem yang lebih luas dan terorganisir secara longgar yang disebut "The Com." Para peneliti Google menyatakan bahwa The Com terdiri dari kelompok kecil yang beragam yang terlibat dalam kejahatan siber dan terkadang kekerasan.
Empat orang di bawah usia 21 tahun ditangkap oleh polisi Inggris pada Juli dalam penyelidikan serangan siber yang mengganggu operasi toko ritel di seluruh Inggris.
-Ads Here-