Readhub

Salesforce 确认不会与针对其客户发起大规模数据盗窃攻击的网络威胁组织谈判或支付赎金，并警告攻击者计划公开泄露数据。「Scattered Lapsus$ Hunters」黑客组织建立数据泄露网站，对 39 家数据遭窃公司勒索，被列企业有联邦快递、迪士尼等。威胁组织称窃取近 10 亿条数据记录，若企业不支付赎金将公开数据。数据来自 2025 年两起对 Salesforce 系统的攻击：2024 年底攻击者用社会工程手段诱骗员工连接恶意 OAuth 应用窃取数据。2025 年 8 月初攻击者利用从 SalesLoft Drift 平台窃取的 OAuth 令牌实施数据外泄，成员称窃取超 760 家企业约 15 亿条数据记录，多家企业确认受影响。近期上线的数据泄露网站最初用于勒索第一波攻击受害者，现网站已关闭，域名使用的 DNS 服务器曾被 FBI 用于查封非法域名，BleepingComputer 联系 FBI 未获回应。