Cybertech Europe 2026 – offisiell mediepartner for IT-bransjen

Massivt cyberangrep mot Salesforce-brukere – globale giganter blant ofrene

Salesforce Salesforce

En massiv bølge av sofistikerte cyberangrep retter seg mot selskaper som bruker Salesforce – og teknologigiganten Google har nå bekreftet at også de har blitt rammet.

Store merkevarer berørt

Internasjonale selskaper som Dior, Allianz, Adidas, Chanel, Pandora, Qantas, Air France og KLM har vært ofre. Nå har Google også avslørt at en av deres Salesforce-databaser, med kontaktinformasjon for små og mellomstore bedrifter, ble kompromittert i juni 2025.

En voksende trussel: UNC6040 og sosial manipulering i fokus

Googles trusselintelligensgruppe (GTIG) har identifisert hackergruppen som UNC6040. De bruker en avansert form for sosial manipulering der ansatte ringer og later som de er IT-supportere (stemmefisking eller “vishing»“Under samtalen blir de lurt til å installere en falsk versjon av Salesforce Data Loader via en apptilkobling, noe som gir angripere omfattende tilgang til begge deler Salesforce og andre skytjenester som f.eks. Octa og Microsoft 365.

  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD

  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

Angrepenes infrastruktur deler kjennetegn med det løst organiserte nettkriminelle nettverket.“Kom“.».

Datautpressing og datatrussel

Google rapporterer at rundt 20 organisasjoner har blitt berørt, og i flere tilfeller har data blitt stjålet. I noen brudd har data blitt hentet ut i små mengder før aktivaet ble revet – i andre tilfeller har hele databasetabeller blitt lastet ned.

I noen tilfeller har ikke utpressingene begynt før flere måneder etter innbruddet – ofte med aktører som hevder å representere den beryktede gruppen. SkinnendeJegere, noe som øker skyldbyrden på offeret.

Google og Salesforce svarer

Google har hastet med å analysere og begrense tilgangen til databasen og finner ut at bare offentlig tilgjengelig selskapsinformasjon ble stjålet, for eksempel navn og kontaktinformasjon – men ingen sensitive data.

Salesforce understreker at angrepet ikke skjedde gjennom sårbarheter i plattformen deres, men gjennom målrettet manipulering av brukere. De påpeker at bare et begrenset antall kunder ble berørt og fraråder selskaper å installere ukjente tilkoblede apper eller legge inn koder uten verifisering.

Anbefalinger fra sikkerhetseksperter – hva bør organisasjoner gjøre?

Å motstå denne formen for angrep oppfordrer eksperter til en kombinasjon av opplæring, tekniske tiltak og regelmessig overvåking:

MåleBeskrivelse
Opplæring og bevisstgjøringLær opp ansatte om risikoen ved vishing og tilkoblede apper – spesielt Salesforce-administratorer.
Begrensede apptillatelserTildel “API-aktivert” og tillatelser til å legge til tilkoblede apper kun til nødvendige og pålitelige administratorer.
Hviteliste og tilkoblingskontrollImplementer prosesser for godkjenning, tillatelseslisting og overvåking av tilkoblede tredjepartsapplikasjoner.
IP- og MFA-beskyttelseImplementer IP-begrensninger, blokker tilgang via kommersielle VPN-er (f.eks. Mullvad), og krev flerfaktorautentisering (MFA).
Overvåking og automatisk responsBruk Salesforce Shield til å oppdage uvanlige nedlastinger, opprette transaksjonsbaserte sikkerhetspolicyer og gjennomgå logger for avvik.

Hold deg oppdatert med de viktigste nyhetene

Ved å trykke på Abonner-knappen bekrefter du at du har lest og godtar våre personvernregler og bruksvilkår
  • VORTIQ-X AI Governance hjelper bedrifter med å transformere AI til kontrollerbar og verifiserbar forretningsverdi.
    VORTIQ-X er en plattform for AI-styring som hjelper organisasjoner med å styre, verifisere og skape målbar forretningsverdi fra AI. Plattformen fokuserer på åpenhet, samsvar, AI-styring og effektiv bruk av AI i forretningskritiske prosesser.
    ANNONSE

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcastbanner
    Maciek Szczesniak deltar på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskap, innovasjon, digital transformasjon og forretningstjenester.
    SPONSET

  • Cybertech Europe 2026 nettsikkerhetskonferanse i Roma med IT-bransjen som offisiell mediepartner
    Cybertech Europe 2026 er en av Europas ledende konferanser innen cybersikkerhet, som samler ledere innen cybersikkerhet, myndighetspersoner, teknologiinnovatører, oppstartsbedrifter, investorer og beslutningstakere i bedrifter i Roma. IT-bransjen fungerer som en offisiell mediepartner og tilbyr arrangementsdekning, intervjuer med ledere, bransjeinnsikt og nyheter om cybersikkerhet for nordiske og europeiske publikum.
    ANNONSE

  • IT-bransjens nordiske teknologiplattform som dekker cybersikkerhet, sky, AI, digital transformasjon, kanal, MSP og IT-nyheter for bedrifter
    IT-bransjen er en ledende nordisk teknologiplattform som dekker nyheter om cybersikkerhet, kunstig intelligens, skytjenester, bedrifts-IT, digital transformasjon, administrerte tjenester, kanalpartnere, programvareutvikling, telekommunikasjon, datasentre, IT-infrastruktur, teknologiledelse, forretningsinnovasjon og nye teknologier. Gjennom lederintervjuer, bransjeanalyser, arrangementsdekning, tankelederskap, produktlanseringer, leverandøroppdateringer og markedsinnsikt, kobler IT-bransjen teknologiske beslutningstakere, IT-sjefer, IT-sjefer, MSP-er, forhandlere, distributører, teknologileverandører, oppstartsbedrifter og bedriftsorganisasjoner i Sverige, Norge, Danmark, Finland og Europa. Dekningen inkluderer cybersikkerhetstrender, AI-adopsjon, skystrategi, bedriftsprogramvare, nettverk, digital infrastruktur, bærekraft, samsvar, styring, risikostyring, automatisering, dataanalyse og fremtidig teknologiutvikling.
    EGET INNHOLD