Een cybercriminele groep die zichzelf “Scattered LAPSUS$ Hunters” (LPH) noemt, dreigt grote hoeveelheden gestolen gegevens van Salesforce openbaar te maken, tenzij hun losgeldeisen worden ingewilligd.
In een bericht op een nieuw gelanceerde darkweb-leksite claimt de groep verantwoordelijk te zijn voor een inbraak bij Salesforce via integraties met Salesloft. De hackers beweren gegevens van meer dan 700 grote bedrijven in handen te hebben, waaronder Google, Toyota, Disney, FedEx, UPS, Home Depot, Stellantis, Adidas en Cisco. Ze hebben 10 oktober 2025 als deadline gesteld voor Salesforce om te “onderhandelen” voordat de gegevens worden gelekt.
De groep beweert meer dan 1,5 miljard records met klantgegevens en contactinformatie in bezit te hebben, hoewel er nog geen voorbeeldbestanden zijn gedeeld om deze beweringen te verifiëren. Onderzoekers vermoeden dat de schaal van de aanval overdreven wordt om aandacht te trekken en hun nieuwe Telegram-kanaal te promoten.
LPH zou een fusie zijn van drie cybercriminele bendes, met banden met eerdere Salesforce-inbraken die te maken hadden met gecompromitteerde authenticatietokens van Salesloft. In de VS zijn al meerdere rechtszaken aangespannen tegen Salesforce wegens het niet afdwingen van strengere beveiligingsmaatregelen, zoals tweefactorauthenticatie.
Cybersecurity-experts waarschuwen dat zelfs als slechts een fractie van de beweringen klopt, de lekken honderden miljoenen gebruikers kunnen blootstellen aan fraude en phishingaanvallen. Salesforce heeft nog geen publieke reactie gegeven.
De Salesforce-hack vond plaats in augustus en trof meerdere grote bedrijven wereldwijd, waaronder Google, Cisco, Workday, Cloudflare en Stellantis, om er maar een paar te noemen.
