Google: хакеры получили доступ к данным более 200 компаний-клиентов Salesforce
Та же группировка совершила атаку на Jaguar Land Rover в сентябре 2025 года.
- Google подтвердила, что в результате кибератаки на Salesforce хакеры получили доступ к данным более 200 организаций, среди которых LinkedIn, F5, GitLab, Malwarebytes, SonicWall и Thomson Reuters. Salesforce впервые заявила, что расследует утечку данных «некоторых клиентов», 20 ноября 2025 года.
В уведомлении Salesforce подчеркнула, что на её стороне нет уязвимостей, проблема возникла из-за внешних подключений.
Ответственность взяла на себя группировка Scattered Lapsus$ Hunters. В заявлении для The Register её участники рассказали, что данные получили после серии атак, начавшихся в марте 2025 года.
Сначала через учетную запись на GitHub они взломали Salesloft Drift — это стороннее приложение для автоматизации продаж. Тогда же получили доступ к платформе Gainsight для учёта данных клиентов. Ей пользуется около 20 тысяч организаций.
Salesforce заявила, что она аннулировала все активные токены доступа в Gainsight и удалила опубликованные ей приложения из магазина корпоративных сервисов AppExchange на время расследования.
Scattered Lapsus$ Hunters планирует в ближайшее время опубликовать данные, если Salesforce не заплатит за них. Та же группа хакеров совершила атаку на Jaguar Land Rover в начале сентября 2025 года. Производство простаивало около месяца, о поэтапном возобновлении работы рассказали 8 октября.
JLR теряла до 50 млн фунтов стерлингов ($67 млн) в неделю, пишет BBC. Британское правительство согласилось предоставить Jaguar Land Rover госгарантии на 1,5 млрд фунтов стерлингов.