近日宣布要退休的黑客组织从Salesforce的数十家客户窃取资料外泄后，也向Salesforce勒索赎金，扬言若不付款将公布其客户资料，甚至要帮客户告原厂。

媒体DataBreaches报道，自称Scattered LAPSUS$ Hunters的黑客本周在暗网上，张贴了一张包含数十家受害企业的名单，均为Salesforce线上CRM系统的客户。这个清单上列出了各家企业被窃资料的日期，以及文件大小的信息。当中受害者包含迪士尼、UPS和Hulu等先前未被报道的知名企业。

研究人员相信，Scattered LAPSUS$ Hunters在此前，已经连续从LV、香奈儿、安联人寿、澳航、法航/荷航、Google、思科等数十家企业 Salesforce系统窃走大量客户资料。

媒体报道，这可能是该黑客组织9月中旬宣布退休前的“临别一击”，想再赚一笔并大闹一场。

因此，除了受害企业外，这群黑客将勒索目标转向了Salesforce厂商本身。根据媒体截取的画面，黑客列出对Salesforce发出的勒索信件，并显示手上掌握其客户9.89亿条记录。他们要求Salesforce联系支付赎款，如果Salesforce付款，其他公司（包括Salesforce的客户）就无需付款。但若在10月10日前未收到Salesforce支付赎款，就会公开这些资料。

安全专家发现，黑客甚至扬言，除非Salesforce直接付款给他们，否则他们将与客户合作，就最近的安全事件对Salesforce提起诉讼。AppOmin技术负责人Brian Soby表示，这是首次黑客试图通过法律诉讼压力迫使受害厂商支付赎金，尽管他也怀疑此举的实际可行性。

Salesforce上周发布安全公告显示，该公司已获悉攻击者近期试图勒索，经与外部专家及主管部门合作调查。结果显示，勒索行为可能与此前或未知的事件有关。Salesforce也已与受影响的客户取得联系，提供相应支持。

但Salesforce表示，目前没有迹象表明其平台遭入侵，并重申此次勒索事件与其技术的已知漏洞无关。

此前BleepingComputer报道，黑客已通过Salesloft Drift聊天机器人，窃取15亿条Salesforce相关数据，受害企业超过700家。