Der Cyberangriff auf den Chatbot-Anbieter Salesloft betrifft nach bisherigen Erkenntnissen rund 760 Unternehmen. Dabei gelangten Angreifer an Daten von Salesforce-Kunden, die zum Zeitpunkt des Angriffs Salesloft-Integrationen nutzten. Die Hackergruppe Shinyhunters behauptet, über 1,5 Milliarden Datensätze erlangt zu haben, darunter Accounts, Kontakte, Fälle, Opportunities und Nutzerdaten. Der Angriff wurde offenbar schon zwischen März und Juni 2025 durchgeführt, nachdem sich die Täter Zugang zu einem Github-Konto von Salesloft verschafft hatten. Über diesen Zugang stahlen sie Anmeldedaten für AWS und nutzten OAuth-Token, um Zugriff auf die Salesforce-Umgebungen der Kunden zu erhalten. Zu den Betroffenen zählen große Namen der IT- und Sicherheitsbranche wie Google, Cloudflare oder Palo Alto Networks, von denen einige den Vorfall bereits bestätigt haben. Shinyhunters setzt die gestohlenen Daten ein, um die Opferunternehmen mit Lösegeldforderungen zu erpressen, wobei auch Tools wie Trufflehog zum Einsatz kamen.
19.09.2025
