Salesforce拒绝支付黑客索要赎金，10亿条客户数据或被公开

 全球CRM巨头Salesforce确认拒绝向自称“Scattered LAPSUS$ Hunters”的黑客组织支付任何赎金，该组织声称已窃取来自丰田、联邦快递等近40家客户的约10亿条数据。攻击自今年5月起展开，黑客冒充技术人员致电受害公司，诱骗对方授权其恶意应用接入Salesforce系统，从而窃取大量信息。黑客威胁称若Salesforce不支付赎金，将公开全部客户数据。Salesforce在邮件中回应表示不会谈判或支付任何赎金，并警告客户ShinyHunters等团伙可能即将泄露数据。全球勒索攻击近年激增，2024年赎金支付总额高达8.13亿美元。专家呼吁企业停止向犯罪组织妥协，否则只会助长网络犯罪循环。英国安全研究员凯文·博蒙特指出，即便国家网络机构建议拒付，仍有组织在其见证下进行谈判，反映出防御体系正陷入复杂困境。