Apakah perusahaan Anda menggunakan Salesforce? Bisa jadi, sebuah grup peretas telah mencuri data Anda. Atau setidaknya, mereka ingin Anda meyakininya demikian.
Pada hari Jumat, para peneliti keamanan siber menemukan sebuah situs di dark web yang berupaya memeras korban dari pelanggaran data Salesforce berskala besar. Menurut TechCrunch yang pertama kali melaporkan kisah ini, para peretas mengklaim telah mencuri sekitar satu miliar catatan pelanggan dalam beberapa pekan terakhir dari perusahaan-perusahaan pengguna Salesforce.
Data tersebut mencakup catatan milik para pelanggan dari masing-masing perusahaan, yang disimpan dalam basis data cloud yang dioperasikan oleh Salesforce, sebuah perusahaan yang dikenal akan perangkat lunak bisnis berbasis cloud-nya.
Situs web para peretas itu memuat daftar sejumlah perusahaan yang mereka klaim menjadi korban pelanggaran ini, termasuk FedEx, Toyota, dan Disney Hulu. Beberapa perusahaan, seperti Google dan perusahaan laporan kredit TransUnion, telah mengonfirmasi bahwa data mereka baru-baru ini dicuri dalam pelanggaran yang melibatkan Salesforce; namun, mereka tidak muncul di situs tebusan tersebut dengan alasan yang tidak diketahui.
Para peretas di balik situs ini sebelumnya dikenal dengan nama-nama seperti Scattered Spider, ShinyHunters, dan Lapsus$. Situs dark web yang mempublikasikan kebocoran data ini bernama Scattered LAPSUS$ Hunters.
Mashable sebelumnya telah melaporkan tentang kolektif peretas ini. Kelompok ini telah mengaku bertanggung jawab atas banyak peretasan terkenal dalam beberapa tahun terakhir, termasuk pelanggaran data Ticketmaster dan kebocoran data AT&T. Target kelompok ini berkisar dari maskapai penerbangan besar hingga pembuat video game di balik Grand Theft Auto.
"Hubungi kami untuk mendapatkan kembali kendali atas tata kelola data dan mencegah pengungkapan publik data Anda," demikian bunyi situs dark web para peretas, seperti dilaporkan Tech Crunch. "Jangan menjadi berita utama berikutnya. Semua komunikasi memerlukan verifikasi ketat dan akan ditangani dengan penuh kerahasiaan."
Kelompok peretas tersebut tampaknya berusaha memeras Salesforce secara langsung. Mereka mengancam akan merilis data pelanggan perusahaan jika Salesforce tidak membayar tebusan.
Sebagai tanggapan, Salesforce menerbitkan security advisory di situs webnya yang berjudul "Ongoing Response to Social Engineering Threats":
Kami menyadari upaya pemerasan baru-baru ini oleh threat actor, yang telah kami selidiki bekerja sama dengan pakar eksternal dan pihak berwenang. Temuan kami menunjukkan bahwa upaya ini terkait dengan insiden di masa lalu atau yang tidak dapat dibuktikan, dan kami tetap berkomunikasi dengan pelanggan yang terdampak untuk memberikan dukungan. Saat ini, tidak ada indikasi bahwa platform Salesforce telah disusupi, dan aktivitas ini juga tidak terkait dengan kerentanan yang dikenal dalam teknologi kami.
Kami memahami betapa mencemaskannya situasi ini. Melindungi lingkungan dan data pelanggan tetap menjadi prioritas utama kami, dan tim keamanan kami sepenuhnya siaga untuk memberikan panduan serta dukungan. Sementara kami terus memantau situasi, kami mendorong pelanggan untuk tetap waspada terhadap upaya phishing dan social engineering, yang masih menjadi taktik umum bagi para threat actor.