Data på Salesforce-kunder er stjålet i nyt cyberangreb

Teenagehackerne Scattered Spider fortsætter med at stjæle data fra den amerikanske CRM-gigants kunder. Det er anden gang på under et halvt år.

Artikel top billede

(Foto: Kristoffer Ingemand)

Salesforce efterforsker et nyt forløb af datatyveriangreb mod kunder, hvor fokus er rettet mod Gainsight-udgivne apps, som kobler eksternt til Salesforce.

Teenagehackerne Scattered Spider praler allerede med angrebet på deres nye Telegram-kanal, mens de anonncerer, at de er tilbage på trods af anholdelser af flere af ledende medlemmer.

Selskabet understreger, at der ikke er tale om en sårbarhed i selve selskabets CRM-platform, skriver Bleepingcomputer.

“Salesforce har registreret usædvanlig aktivitet i Gainsight-apps, som er koblet til Salesforce og styres af kunder. Vores undersøgelse tyder på, at aktiviteten kan have givet uautoriseret adgang til nogle kunders Salesforce-data via appens forbindelse,” skriver Salesforce på en blog.

Anden gang Salesforce er i teenage-kløerne

Ifølge Salesforce er der handlet proaktivt for at begrænse skadevirkningerne:

“Da vi opdagede aktiviteten, tilbagekaldte vi alle aktive access- og refresh tokens forbundet med Gainsight-udgivne applikationer på Salesforce og fjernede midlertidigt disse apps fra AppExchange, mens efterforskningen fortsætter.”

Salesforce oplyser, at berørte kunder er blevet underrettet.

“Vi har informeret alle berørte kunder om hændelsen og opfordrer dem, der har brug for yderligere hjælp, til at kontakte Salesforce Help-teamet,” siger selskabet.

Det nye angreb kommer direkte i slipstrømmen på et i august, der skete gennem AI-integrationen Drift. Her var det også hackergruppen Scattered Spider / ShinyHunters, der var på spil. Her blev 760 virksomheder ramt og 1,5 milliarder Salesforce-poster lænset - heriblandt Gainsight.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Vil du være med til at forme fremtidens digitale løsninger i Forsvaret?

Københavnsområdet

Capgemini Danmark A/S

Microsoft AI Solution Architect

Københavnsområdet

Forsvaret

Cyberspecialist

Københavnsområdet

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

Lasse Hounsgaard

IFS Danmark A/S