Salesforce已经通知其用户,如果黑客威胁要公布被盗的用户数据,该公司将不会支付赎金。
据信,这次黑客攻击与第三方提供商SalesLoft的一次安全事件有关,特别是其Drift应用程序,该应用程序与Salesforce集成,用于自动用户通信。
Salesforce在一份内部备忘录中表示,有可靠的迹象表明,黑客组织ShinyHunters打算在在线论坛上分享被盗的信息。该公司强调,不会谈判或服从任何形式的勒索。Salesforce表示,正在与受影响的用户联系,并为他们提供支持。
此次数据被盗是今年早些时候通过SalesLoft的Drift应用程序发生的,而不是通过Salesforce本身的漏洞。被盗的信息主要包括客户联系方式和IT支持的基本信息。在某些情况下,赃物还包括访问令牌和有关客户IT配置的详细信息。
这一系列数据泄露的原因似乎是SalesLoft的一个错误。从3月到6月,攻击者可以访问该公司的GitHub账户。在这样做的过程中,他们窃取了将Drift应用程序链接到Salesforce环境的令牌。从这个起点开始,攻击者就能够渗透到Drift的AWS环境中,并从客户公司获得OAuth代币。
这些令牌提供了数百家组织的数据访问权限,包括Cloudflare、Zscaler、Palo Alto Networks、CyberArk、Rubrik、Nutanix、Ericsson和JFrog。影响因公司而异:对于一些公司,它涉及CRM领域,对于其他公司,它涉及支持案例或有限的集成数据。
谷歌威胁情报团队的研究人员在8月份警告说,通过Drift应用程序针对Salesforce客户进行了大规模的攻击,攻击者在攻击中寻求登录详细信息、密码和数据库访问令牌。
8月中旬,SalesLoft呼吁用户更新访问令牌,以防止进一步的违规行为。该公司尚未公开回应这一事件。
Salesforce的一位发言人表示,与SalesLoft技术的整合已经重新激活,除了Drift应用程序暂时处于禁用状态。受数据泄露影响的客户数量尚不清楚。
还没有评论,来说两句吧...