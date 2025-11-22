Google подтвердила, что в результате кибератаки на Salesforce хакеры получили доступ к данным более 200 организаций, среди которых LinkedIn, F5, GitLab, Malwarebytes, SonicWall и Thomson Reuters. Salesforce впервые заявила, что расследует утечку данных «некоторых клиентов», 20 ноября 2025 года.

В уведомлении Salesforce подчеркнула, что на её стороне нет уязвимостей, проблема возникла из-за внешних подключений.

Ответственность взяла на себя группировка Scattered Lapsus$ Hunters. В заявлении для The Register её участники рассказали, что данные получили после серии атак, начавшихся в марте 2025 года.



Сначала через учетную запись на GitHub они взломали Salesloft Drift — это стороннее приложение для автоматизации продаж. Тогда же получили доступ к платформе Gainsight для учёта данных клиентов. Ей пользуется около 20 тысяч организаций.

Salesforce заявила, что она аннулировала все активные токены доступа в Gainsight и удалила опубликованные ей приложения из магазина корпоративных сервисов AppExchange на время расследования.

Scattered Lapsus$ Hunters планирует в ближайшее время опубликовать данные, если Salesforce не заплатит за них. Та же группа хакеров совершила атаку на Jaguar Land Rover в начале сентября 2025 года. Производство простаивало около месяца, о поэтапном возобновлении работы рассказали 8 октября.