Una voce su una leak page sostiene che un enorme dataset Salesforce collegato a Fluke Corporation sia stato sottratto, ma la lezione tecnica è più ampia: è l’abuso dell’identità, non il malware, la via preferita verso i dati aziendali nel cloud.
Un incidente segnalato legato a Klue mostra come una singola integrazione SaaS possa trasformare i dati di Salesforce nel vero obiettivo, anche quando la piattaforma stessa non è il prodotto sotto attacco.
Una voce su un sito di leak che nomina “G*” e sostiene che dati Salesforce compressi siano stati rubati non è verificata, ma punta dritto ai controlli che decidono come i dati SaaS lasciano l'azienda.
Una voce su un sito di leak rimanda a un modello di estorsione noto: non una prova di compromissione della piattaforma in sé, ma una rivendicazione costruita attorno a dati cloud e alla pressione a pagare.
Un post su un sito di leak cita un gruppo ransomware, una vittima redatta e dati relativi a Salesforce, ma le prove non bastano a dimostrare furto o compromissione.
Un elenco di vittime collegato al nome Icarus richiama un rischio SaaS familiare: se l'accesso al CRM viene abusato, i danni possono derivare da normali esportazioni e integrazioni, non da malware appariscenti.
Una violazione legata a Infinite Campus mette in evidenza come le piattaforme per l'istruzione possano diventare obiettivi di alto valore quando identità, integrazioni e controlli di accesso SaaS fanno parte della superficie d'attacco.
La violazione confermata di 7-Eleven, insieme a una richiesta di riscatto collegata al nome ShinyHunters, ricorda che l’estorsione moderna spesso segue percorsi di identità e integrazione più che clamorosi focolai di malware.