De cybercrimegroep ShinyHunters heeft beweerd dat zij het wereldwijde vastgoedbedrijf Cushman & Wakefield heeft gehackt, en beweert de diefstal van honderdduizenden dossiers als onderdeel van een lopende campagne gericht op Salesforce-omgevingen.
Volgens het bericht van de groep op hun leksite zijn meer dan 500.000 records die gekoppeld zijn aan de Salesforce-systemen van het bedrijf benaderd. De aanvallers beweren dat de gegevens persoonlijk identificeerbare informatie en interne bedrijfsgegevens bevatten, hoewel er geen openbaar bewijs is vrijgegeven om deze bewering te bevestigen.
De vermeende inbreuk volgt een patroon dat te zien is in recente activiteiten van ShinyHunters, waarbij organisaties op lekportalen worden vermeld naast “pay-or-leak” ultimatums. In dit geval stelde de groep naar verluidt een korte deadline op, waarin het bedrijf werd gewaarschuwd contact te maken of het risico zou lopen de gegevens publiekelijk te onthullen.
Cushman & Wakefield heeft het incident op het moment van rapportage nog niet bevestigd, en het blijft onduidelijk of er daadwerkelijk systemen zijn gecompromitteerd of dat data is geëxfiltreerd. Het ontbreken van bewijsmonsters komt overeen met sommige eerdere afpersingspogingen, waarbij claims worden gebruikt om slachtoffers onder druk te zetten voordat ze worden geverifieerd.
Het incident is gekoppeld aan een bredere campagne die zich richt op organisaties die het Experience Cloud-platform van Salesforce gebruiken. Beveiligingsadviezen geven aan dat aanvallers misbruik maken van verkeerd geconfigureerde omgevingen, met name openbaar toegankelijke portalen met te permissieve gasttoegangsinstellingen.
In plaats van kwetsbaarheden in Salesforce zelf te exploiteren, zijn deze aanvallen meestal gebaseerd op configuratiezwaktes of social engineering. Verkeerd geconfigureerde toegangscontroles kunnen ongeautoriseerde gebruikers in staat stellen CRM-gegevens op te vragen en te extraheren zonder authenticatie, afhankelijk van hoe systemen zijn opgezet.
ShinyHunters is in 2026 betrokken geweest bij meerdere spraakmakende zaken van datadiefstal en afpersing, waarbij SaaS-platforms en cloudgebaseerde bedrijfssystemen vaak worden geïnspireerd. De strategie van de groep omvat vaak grootschalige gegevensextractie, gevolgd door publieke drukcampagnes die gericht zijn op losgeldbetalingen.
De claim van Cushman & Wakefield weerspiegelt de voortdurende uitbreiding van deze activiteiten in sectoren zoals vastgoed, financiën en technologie. Naarmate de onderzoeken doorgaan, benadrukt de zaak de voortdurende risico’s die samenhangen met cloudconfiguraties en het toenemende gebruik van afpersingsmethoden bij datalekincidenten.