FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

数据泄露事件概况

一个自称"Scattered LAPSUS$ Hunters"（该组织融合了Scattered Spider、Lapsu$和ShinyHunters等黑客团伙的战术与品牌特征）的知名黑客团体近日上线了新的数据泄露网站，声称已入侵全球最大的SaaS和CRM服务提供商之一Salesforce，并准备出售近10亿条（确切数字为9.89亿条）用户记录。

Scattered LAPSUS$ Hunters建立的数据泄露网站（图片来源：Hackread.com）

该组织表示攻击发生在2024年年中，窃取的数据总量达数TB。在其网站上发布的信息中，黑客声称这些数据包含高度敏感的个人信息，如社会安全号码、驾驶执照和出生日期。他们要求Salesforce在2025年10月10日截止日期前进行谈判，并警告称若不配合将公开全部数据。

黑客组织的额外要求

黑客还邀请律师事务所与他们合作，特别点名Berger Montague作为愿意共享证据的合作伙伴。他们将此举描述为"合作机会"而非威胁，并声称将向美国和欧洲的法院及监管机构提供详细文件，指控Salesforce因未能阻止反复入侵而存在"刑事过失"。

泄露网站上公布的受害企业名单规模庞大，共有39家机构的数据据称是从Salesforce托管的系统中窃取，其中包括：

（图片来源：Hackread.com）

1. 肯德基（KFC）– 1.3GB
2. 亚瑟士（ASICS）– 9GB
3. UPS快递 – 91.34GB
   ...（完整名单见原文）

对Salesforce的指控

黑客指控Salesforce未能执行多因素认证，并声称通过OAuth应用程序漏洞成功入侵了100多个未具名的实例。他们指出曾在2025年7月用与行动关联的邮箱联系Salesforce，但未获得实质性回应。

黑客将其声明部分定位为勒索要求，部分作为技术简报。他们强调攻击持续了一年且留有明显痕迹，认为Salesforce有充足时间发现并阻止攻击。同时援引GDPR（《通用数据保护条例》）、CCPA（《加州消费者隐私法案》）和HIPAA（《健康保险流通与责任法案》）相关规定，指控Salesforce忽视数据保护义务。为佐证这一说法，黑客承诺将发布包含攻击指纹、按国家分类的受影响人群以及泄露信息类型的取证式文档。

攻击者提供了一个基于tuta.io的联系地址，并要求所有通信必须在主题行中包含严格的验证格式。通过验证的代表将被转接至实时沟通渠道进行谈判。

Salesforce的回应

黑客在其Telegram频道传播的截图显示，Salesforce似乎已发布安全公告承认遭受勒索企图。公告中提到社会工程威胁，表示没有证据表明其平台遭到入侵，并向客户保证安全团队正在监控事态发展。

（图片来源：Hackread.com）

由于该截图无法独立验证，尚不清楚公告真实性或是否为攻击者伪造。但该组织网站仍维持2025年10月10日的最后期限，状态显示为"进行中"。随着截止日期临近，这个公开网站已成为黑客向企业施压的工具。

参考来源：

Scattered LAPSUS$ Hunters Claim Salesforce Breach, 1B Records, 39 Firms Listed

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）