Google近日确认,超过200家企业的Salesforce数据在一起针对供应链的重大攻击事件中被黑客窃取。此次数据泄露事件的源头是客户支持平台Gainsight,其应用程序成为了黑客攻击的入口,导致存储在Salesforce上的多家客户数据被盗。Salesforce已于周四披露部分客户数据遭入侵,但未公开受影响企业名单。
据Google威胁情报小组负责人Austin Larsen披露,初步掌握的受影响Salesforce实例已超过200个。与此同时,以ShinyHunters为主的黑客团伙Scattered Lapsus$ Hunters已在Telegram频道上公开宣称对这一系列攻击负责,并点名Atlassian、CrowdStrike、Docusign、F5、GitLab、Linkedin、Malwarebytes、SonicWall、Thomson Reuters及Verizon等公司均为受害者。
部分被点名公司回应称尚无证据显示自身数据被泄露。如CrowdStrike表示已解除一名涉嫌泄密的“可疑内部人员”;Docusign则关闭了Gainsight相关集成,强化风险管控。多家公司仍在调查或尚未正式回应。
据ShinyHunters透露,此次攻击源于先前针对Salesloft Drift的一次行动,通过窃取身份凭证,进而侵入Gainsight及多家客户的Salesforce系统。