Cyberbende eist miljard voor niet-lekken Salesforce-data

Cyberbende eist bijna miljard dollar om openbaarmaking van Salesforce-klantdata van veertig bedrijven te voorkomen.

Een cyberbende die eerder had aangekondigd haar activiteiten te staken, is opnieuw opgedoken met een grootschalige afpersingsdreiging gericht op Salesforce, het bekende klantrelatiebeheersysteem (CRM). De groep, die zich nu Scattered LAPSUS$ Hunters noemt, beweert dat ze toegang hebben tot gegevens van circa veertig bedrijven die gebruikmaken van het platform. Volgens een rapport van The Register eisen ze een bedrag van 989 miljoen dollar om te voorkomen dat ze ongeveer een miljard records openbaar maken.

De afpersingsgroep, die eerder landelijke en internationale aandacht trok vanwege datalekken en aanvallen op diverse organisaties, heeft haar activiteiten tijdelijk opgeschort maar lijkt nu met hernieuwde kracht teruggekeerd. De aanval op Salesforce is bijzonder ingrijpend gezien de omvang en gevoeligheid van de klantgegevens die daar beheerd worden. De potentiële schade is dan ook enorm, omdat de data niet alleen bedrijfsgevoelig is, maar ook persoonlijke informatie van miljoenen gebruikers kan bevatten.

Salesforce heeft op de dreiging aangekondigd de situatie serieus te nemen en werkt samen met cybersecurity-experts om de bron van het lek te achterhalen en de impact te beperken. Onduidelijk blijft nog hoe de Scattered LAPSUS$ Hunters precies toegang hebben verkregen tot de systemen en welke beveiligingslacunes dit mogelijk heeft blootgelegd. De eisen van bijna 1 miljard dollar maken deze afpersingszaak tot een van de grootste tot nu toe, en benadrukken de steeds groeiende dreiging van georganiseerde cybercriminelen die zich richten op belangrijke digitale infrastructuren.

Deze ontwikkeling onderstreept het belang van versterkte beveiligingsmaatregelen binnen grote softwarebedrijven en hun klanten, vooral omdat CRM-platformen zoals Salesforce een centrale rol spelen in het beheer van klantdata bij vele ondernemingen wereldwijd. De afpersingszaak zal ongetwijfeld verder worden onderzocht door autoriteiten en heeft mogelijk verstrekkende gevolgen voor cybersecuritybeleid en implementatie bij toonaangevende softwareleveranciers.