Peretas Besar Luncurkan Situs Pemerasan Data Berbasis Cloud Salesforce

Beberapa kelompok peretas terkenal seperti Lapsus$, Scattered Spider, dan ShinyHunters telah menggaungkan serangan besar-besaran dengan membobol data jutaan pengguna lewat database cloud yang di-host oleh perusahaan Salesforce. Mereka kemudian mendirikan situs web di dark web untuk menekan korban agar membayar uang tebusan, mengancam akan membocorkan data jika tidak dibayar. Para korban dari serangan ini adalah perusahaan-perusahaan kelas dunia seperti Allianz Life, Google, Kering, Qantas, Stellantis, TransUnion, dan Workday. Beberapa perusahaan lain seperti FedEx, Hulu, dan Toyota juga tercantum dalam daftar korban di situs peretas, namun mereka belum memberikan komentar. Salesforce sendiri membantah bahwa platformnya telah terkena pelanggaran keamanan. Mereka menyatakan bahwa kasus ini kemungkinan berkaitan dengan insiden lama atau informasi yang belum terbukti, dan perusahaan tetap berusaha mendukung pelanggan yang terdampak agar dapat mengelola data mereka dengan baik. Kelompok peretas ini memulai tren baru dalam kejahatan siber dengan cara mengancam secara terbuka melalui situs web publik yang bertujuan meningkatkan tekanan kepada korban untuk membayar tebusan. Model ini berbeda dengan metode lama yang biasanya menggunakan komunikasi privat. Situasi ini mengingatkan semua perusahaan dan pengguna layanan cloud bahwa ancaman keamanan dunia maya semakin canggih dan terstruktur, sehingga sangat penting untuk meningkatkan keamanan data serta menjalin komunikasi terbuka dengan penyedia layanan demi mencegah kerugian besar akibat serangan semacam ini.