Salesforce a annoncé mardi qu’elle ne céderait pas aux demandes d’un groupe de pirates informatiques affirmant avoir dérobé une large quantité de données et menaçant de les publier. Selon un message interne cité par Bloomberg News, la société dispose de "renseignements crédibles" indiquant que le groupe ShinyHunters prépare la diffusion de données compromises à la suite d’un incident survenu plus tôt cette année. L’attaque ne visait pas directement Salesforce mais une application tierce, Drift, développée par SalesLoft Inc., utilisée pour automatiser les échanges clients au sein de la plateforme.

Le piratage aurait permis le vol de données appartenant à plusieurs organisations intégrant Salesforce. L’entreprise a confirmé qu’aucune brèche n’avait été détectée sur sa propre infrastructure et a assuré qu’elle ne paierait aucune rançon, tout en accompagnant activement les clients concernés. Les données compromises incluent principalement des informations de contact et d’assistance technique, mais dans certains cas, des jetons d’authentification et des éléments de configuration système ont également été exposés.

Le 19 août, SalesLoft avait conseillé aux utilisateurs de régénérer leurs jetons d’accès entre Drift et Salesforce, après qu’une alerte de Google Threat Intelligence eut révélé une vaste campagne de vol de données ciblant ces intégrations. Depuis, Salesforce a désactivé toutes les connexions avec les technologies de SalesLoft. Cette décision vise à renforcer la sécurité de son écosystème alors que la multiplication des attaques via des applications partenaires fragilise de plus en plus les grandes plateformes cloud.