Salesforce menolak tuntutan pemerasan atas pelanggaran 1 miliar catatan
Salesforce mengumumkan bahwa mereka tidak akan membayar tebusan yang diminta oleh kelompok kejahatan siber yang mengklaim telah mencuri sekitar 1 miliar catatan dari pelanggan mereka. Kelompok tersebut, yang dikenal sebagai Scattered LAPSUS$ Hunters, menetapkan batas waktu Jumat untuk pembayaran guna menghindari kebocoran data. Sikap ini muncul di tengah peningkatan insiden ransomware global dan peringatan ahli terhadap pendanaan kriminal.
Kampanye pemerasan dimulai pada Mei, ketika kelompok ancaman melakukan panggilan suara ke organisasi yang menggunakan platform Salesforce, menurut laporan Juni Mandiant milik Google. Para penelepon berbahasa Inggris menggunakan dalih untuk menipu target agar menghubungkan aplikasi yang dikendalikan penyerang ke portal Salesforce mereka, dengan banyak yang mematuhi.
Kelompok tersebut, campuran aktor termasuk Scattered Spider, LAPSuS$, dan ShinyHunters, menyebut diri mereka Scattered LAPSUS$ Hunters, sementara Mandiant melacaknya sebagai UNC6040 karena koneksi yang tidak jelas. Awal bulan ini, mereka meluncurkan situs web yang menyebut Toyota, FedEx, dan 37 pelanggan Salesforce lainnya sebagai korban, mengklaim telah mencuri '989.45m/~1B+' catatan. Situs tersebut menuntut Salesforce untuk bernegosiasi tebusan, dengan pernyataan: “Tidak ada yang lain harus membayar kami, jika Anda bayar, Salesforce, Inc.” Ia memperingatkan bahwa kegagalan membayar pada Jumat akan menyebabkan kebocoran data.
Dalam email Rabu, perwakilan Salesforce mengonfirmasi: “Saya bisa mengonfirmasi bahwa Salesforce tidak akan terlibat, bernegosiasi, atau membayar tuntutan pemerasan apa pun.” Hal ini menyusul laporan Bloomberg bahwa Salesforce telah memberi tahu pelanggan tentang penolakannya, mengutip “intelijen ancaman kredibel” tentang rencana ShinyHunters untuk mempublikasikan data yang dicuri.
Keputusan ini sejalan dengan kritik yang semakin besar terhadap pembayaran ransomware, yang mencapai $813 juta secara global tahun lalu, turun dari $1,1 miliar pada 2023, menurut perkiraan Deepstrike. Satu pelanggaran di distributor obat Cencora dilaporkan menghasilkan $75 juta dalam pembayaran. Peneliti keamanan Kevin Beaumont mendesak: “Perusahaan tidak boleh mendanai kejahatan terorganisir secara langsung dengan dukungan dari Badan Kejahatan Nasional dan asuransi mereka. Putuskan siklusnya.” Ia mencatat kekhawatiran atas rekomendasi NCA Inggris melawan pembayaran sementara diduga hadir dalam beberapa negosiasi, memperingatkan bahwa hal itu menyulitkan pertahanan terhadap ancaman semacam itu.