MENU
Untuk Anda
Kanal
About Us
LONDON - Penjahat siber mengklaim telah meretas hampir 1 miliar data dari raksasa teknologi cloud Salesforce. Data tersebut berisi informasi identitas pribadi.
Penjahat siber itu terkait serangkaian serangan ransomware baru-baru ini terhadap peritel besar Inggris. Sebuah kelompok yang menamakan dirinya "Scattered LAPSUS$ Hunters" mengklaim telah mencuri hampir 1 miliar data dari raksasa teknologi cloud Salesforce dengan menargetkan perusahaan-perusahaan yang menggunakan perangkat lunaknya.
Mereka telah memperoleh data Salesforce. Kelompok itu mengatakan data tersebut berisi informasi identitas pribadi. Kelompok tersebut juga mengaku bertanggung jawab atas peretasan Marks & Spencer, Co-op, dan Jaguar Land Rover, awal tahun ini.
Namun, Salesforce mengatakan sistem mereka tidak diretas.
"Saat ini, tidak ada indikasi bahwa platform Salesforce telah disusupi, dan aktivitas ini juga tidak terkait dengan kerentanan apa pun yang diketahui dalam teknologi kami," kata juru bicara Salesforce, melansir Reuters, Senin (6/10/2025).
Salah satu peretas, yang mengidentifikasi diri sebagai Shiny, mengatakan mereka tidak meretas Salesforce secara langsung. Namun, pihaknya menargetkan pelanggan Salesforce menggunakan "vishing," atau phishing suara. Ini merupakan suatu bentuk serangan rekayasa sosial ketika peretas menyamar sebagai karyawan di meja bantuan TI melalui telepon.
Scattered LAPSUS$ Hunters menerbitkan sebuah situs kebocoran di darkweb yang mencantumkan sekitar 40 perusahaan lain yang diklaim telah diretas. Tidak jelas apakah perusahaan-perusahaan tersebut merupakan klien Salesforce. Baik peretas maupun Salesforce menolak untuk mengatakan apakah mereka sedang menegosiasikan tebusan.
Sebelumnya, pada Juni, peneliti keamanan di Google's Threat Intelligence Group mengatakan kelompok tersebut, yang mereka lacak sebagai "UNC6040," telah "terbukti sangat efektif dalam mengelabui karyawan" agar memasang versi modifikasi dari Data Loader Salesforce. Itu merupakan sebuah alat khusus yang digunakan untuk mengimpor data secara massal ke dalam lingkungan Salesforce. Infrastruktur teknis yang terkait kampanye peretasan ini memiliki karakteristik yang sama dengan dugaan hubungan dengan ekosistem yang lebih luas dan terorganisir secara longgar yang dikenal sebagai "The Com". The Com dikenal dengan kelompok-kelompok kecil dan beragam yang terlibat dalam aktivitas kejahatan siber dan terkadang kekerasan, kata para peneliti Google.
Pada Juli, polisi Inggris menangkap empat orang di bawah usia 21 tahun sebagai bagian dari investigasi terhadap serangan siber yang mengganggu operasional di berbagai toko ritel di Inggris.
(Erha Aprili Ramadhoni)