Hacker Klaim Curi Hampir 1 Miliar Data Salesforce (Ilustrasi/Freepik)
LONDON - Penjahat siber mengklaim telah meretas hampir 1 miliar data dari raksasa teknologi cloud Salesforce. Data tersebut berisi informasi identitas pribadi.
1. Curi 1 Miliar Data
Penjahat siber itu terkait serangkaian serangan ransomware baru-baru ini terhadap peritel besar Inggris. Sebuah kelompok yang menamakan dirinya "Scattered LAPSUS$ Hunters" mengklaim telah mencuri hampir 1 miliar data dari raksasa teknologi cloud Salesforce dengan menargetkan perusahaan-perusahaan yang menggunakan perangkat lunaknya.
Mereka telah memperoleh data Salesforce. Kelompok itu mengatakan data tersebut berisi informasi identitas pribadi. Kelompok tersebut juga mengaku bertanggung jawab atas peretasan Marks & Spencer, Co-op, dan Jaguar Land Rover, awal tahun ini.
Namun, Salesforce mengatakan sistem mereka tidak diretas.
"Saat ini, tidak ada indikasi bahwa platform Salesforce telah disusupi, dan aktivitas ini juga tidak terkait dengan kerentanan apa pun yang diketahui dalam teknologi kami," kata juru bicara Salesforce, melansir Reuters, Senin (6/10/2025).
Salah satu peretas, yang mengidentifikasi diri sebagai Shiny, mengatakan mereka tidak meretas Salesforce secara langsung. Namun, pihaknya menargetkan pelanggan Salesforce menggunakan "vishing," atau phishing suara. Ini merupakan suatu bentuk serangan rekayasa sosial ketika peretas menyamar sebagai karyawan di meja bantuan TI melalui telepon.
Scattered LAPSUS$ Hunters menerbitkan sebuah situs kebocoran di darkweb yang mencantumkan sekitar 40 perusahaan lain yang diklaim telah diretas. Tidak jelas apakah perusahaan-perusahaan tersebut merupakan klien Salesforce. Baik peretas maupun Salesforce menolak untuk mengatakan apakah mereka sedang menegosiasikan tebusan.
