Salesforce近期宣布,面对黑客威胁公布被盗用户数据的局面,公司将坚守原则,拒绝支付赎金,这一决定源于与第三方服务提供商SalesLoft的一次安全事件,特别是其Drift应用程序与Salesforce集成后引发的安全漏洞。
Salesforce内部文件显示,黑客组织ShinyHunters计划在网络上公开泄露的信息,但Salesforce明确表示,不会与黑客进行任何形式的谈判,公司正在积极与受影响的用户沟通,并提供必要的支持。
此次数据泄露事件发生在今年早些时候,是由于SalesLoft的Drift应用程序的安全漏洞所致,而非Salesforce自身系统的问题,泄露的信息包括客户联系信息、IT支持资料,部分案例中还涉及访问令牌和客户IT配置的详细信息。
调查发现,SalesLoft在3月至6月期间遭受黑客攻击,攻击者成功入侵了其GitHub账户,窃取了连接Drift应用程序与Salesforce环境的令牌,利用这些令牌,黑客进一步渗透到Drift的AWS环境,并获取了客户的OAuth代币,这些代币使得黑客能够访问包括Cloudflare、Zscaler等在内的多家公司的数据。
谷歌威胁情报团队在8月曾发出警告,指出针对Salesforce客户的Drift应用程序大规模攻击正在发生,黑客试图获取登录凭证、密码和数据库访问令牌,随后,SalesLoft要求用户更新访问令牌,以防止进一步的违规行为,但具体回应尚未公开。
Salesforce已重新激活与SalesLoft技术的整合,但Drift应用程序暂时停用,受数据泄露影响的客户数量尚未公布。
