Techjättens iskalla besked efter historisk datastöld

Kunddata som gisslan

Tidigare i oktober skapade gruppen en webbplats där de namngav 39 Salesforce-kunder, inklusive Toyota och FedEx, vars data hade stulits i kampanjen.

Sammanlagt hävdade Scattered LAPSUS$ Hunters att de kommit över nästan en miljard kunduppgifter.

På webbplatsen krävde de att Salesforce skulle inleda förhandlingar om en lösensumma ”eller alla era kunders data kommer att läckas.”

De utlovade även att ”Ingen annan behöver betala oss, om ni betalar, Salesforce, Inc.”. Tidsfristen för betalningen sattes till fredag.

Salesforce vägrar att betala

Salesforce har dock meddelat att de inte kommer att ge efter för utpressningen. I ett mejl till Ars Technica bekräftade en representant för bolaget att: ”Jag kan bekräfta att Salesforce inte kommer att engagera sig, förhandla med eller betala någon utpressningskrav.”

Detta besked kom dagen efter att Bloomberg rapporterat att Salesforce i ett mejl till sina kunder sagt att de inte tänker betala lösensumman.

Mejlet angav att Salesforce hade tagit emot ”trovärdig hotinformation” som indikerade att gruppen ShinyHunters planerade att publicera data som stulits i attackserien mot kundernas Salesforce-portaler.

Jättesatsningen kan lösa AI-gåtan: ”95 procent misslyckas”

Miljardsatsningen ska ge AI minne och kontext för att stoppa det enorma slöseriet. Tekniken bakom är avgörande för framtidens smarta system.

Incidenten involverade i synnerhet tredjepartsappen SalesLoft Inc., närmare bestämt dess Drift-app, som integrerar med Salesforce.

Det mesta av den stulna informationen från ett flertal Salesforce-klienter via Drift-appen var kontaktuppgifter och grundläggande IT-supportdata, men i vissa fall även åtkomst-tokens för användarauktorisering.

Säkerhetsexperter kritiska till betalningar

Att betala lösensummor har mött allt större kritik från säkerhetsexperter som menar att betalningarna belönar de kriminella och bara uppmuntrar dem att söka ännu större rikedomar.

”Företag ska inte direkt finansiera organiserad brottslighet”, skrev den oberoende forskaren Kevin Beaumont på Mastodon.

Även om brittiska National Crime Agency (NCA) offentligt avråder från att betala lösensummor, rapporterar flera organisationer som Beaumont talat med att de haft NCA-medlemmar närvarande under löneförhandlingar.

Beaumont uttryckte oro över vart utvecklingen är på väg: ”Det håller på att bli en riktig röra att försvara sig mot sådant här i skyttegravarna, låt mig säga det.”

Skandal för Deloitte – rapporten full av AI-lögner

Deloitte erkänner nu att en del av en dyr rapport till regeringen i Australien skapats med hjälp av artificiell intelligens.

Missa inte:

Äldre dricker allt mer alkohol: ”Oroväckande”. News 55

Prischock på Tesla: Model Y kan bli 167 500 kr dyrare. E55

Regeringsanställdas mejl kapas i stor politisk strid. Dagens PS