互联网服务提供商Cloudflare近日证实,因供应链攻击波及Salesloft和Drift,其部分客户信息遭遇数据泄露。攻击者获得了Cloudflare用于内部支持管理的Salesforce实例访问权限,窃取了包括104个API令牌在内的关键信息。
Cloudflare于8月23日获悉此事件,并在9月2日通知受影响客户。公司在通报前已主动更换所有被泄API令牌,目前尚未发现这些令牌出现异常活动。受影响的数据包含客户联系方式、支持工单内容等,一些工单文本可能含有访问密钥、日志或其他敏感资料。
Cloudflare提醒,客户在支持系统中提供给公司的所有凭证与敏感信息均可能被泄,建议立即更换通过该渠道提交的相关凭证。公司调查显示,攻击者仅窃取了8月12日至17日期间的工单文本内容,并未获得附件文件。
Cloudflare表示,此次事件是更大范围内Salesloft Drift供应链攻击的一部分,已有数百家机构受影响,攻击者或将利用获得的信息对这些机构客户发起定向攻击。