Après une cyberattaque, Salesforce a décidé de ne pas payer de rançon.
Salesforce a confirmé qu’elle ne paiera pas de rançon aux cybercriminels responsables de la récente vague de vols de données qui a touché des dizaines d’entreprises dans le monde. Selon l’entreprise, des données clients seront bientôt divulguées en ligne par les cybercriminels.
De grands noms touchés
Le groupe de hackers, qui se fait appeler « Scattered Lapsus$ Hunters », a lancé un site web pour faire chanter 39 entreprises. Parmi les victimes figurent de grands noms tels que FedEx, Disney/Hulu, Marriott, Google, Cisco, Toyota, McDonald’s, Chanel, IKEA et Kering.
Les criminels affirment avoir volé près d’un milliard de données dans les environnements Salesforce. Ils exigent un paiement collectif de Salesforce ou des paiements individuels des entreprises touchées pour éviter la publication des données.
Deux vagues d’attaques en un an
La première vague a débuté fin 2024, avec des attaquants se faisant passer pour des employés informatiques. Ils ont tenté de tromper les employés en liant une fausse application OAuth à leur environnement Salesforce. Cela leur a permis d’accéder aux bases de données clients et de télécharger des données. Des entreprises comme Google, Adidas, Farmers Insurance et LVMH ont été touchées. En août 2025, une seconde attaque a suivi via des jetons SalesLoft et Drift volés, permettant aux attaquants de pénétrer dans les systèmes et de voler des informations sensibles, comme des jetons API et d’authentification.
Auprès de BleepingComputer, Salesforce confirme : « Nous ne négocierons pas, n’engagerons pas de dialogue et ne paierons aucune forme de rançon. » L’entreprise collabore avec les clients touchés et les autorités, mais affirme que le paiement ne ferait qu’encourager de nouvelles attaques.