伯乐头条专讯:谷歌正式确认,因Gainsight应用遭黑客攻击,全球超过200家企业在Salesforce平台上的数据遭泄露。这起事件被认定为严重的供应链攻击(Supply Chain Hack),黑客通过第三方应用获取敏感信息,而非Salesforce自身存在漏洞。
谷歌威胁情报高级分析师奥斯汀·拉尔森表示,经检测,受影响的Salesforce实例超过200个。Salesforce此前也确认部分客户数据通过Gainsight应用被泄露,但未公布具体企业名单,并强调问题源自第三方接入,而非Salesforce平台本身。
黑客团体“Scattered Lapsus$ Hunters”,其中包含知名黑客组织ShinyHunters成员,通过Telegram承认此次攻击,并公示多家知名企业,包括Atlassian、CrowdStrike、Docusign、F5、GitLab、LinkedIn、Malwarebytes、SonicWall、Thomson Reuters及Verizon等。
多家公司随后澄清受影响情况:
• CrowdStrike:公司发言人凯文·贝纳奇确认未受Gainsight数据泄露影响,但因发现可疑行为解雇一名员工。
• Verizon:确认知晓事件,但未发现数据泄露证据。
• Docusign:初步检查未发现入侵迹象,为安全起见已切断所有Gainsight应用访问。
• Malwarebytes、Thomson Reuters:正在全面调查事件。
据TechCrunch报道,黑客利用此前针对Salesloft及其AI营销平台Drift的攻击中获取的认证令牌(Authentication Tokens),相当于“万能钥匙”,成功访问Salesforce并下载数据。Gainsight也承认此前曾受攻击,目前正与谷歌应急响应单位Mandiant合作进行取证调查。
为防止进一步损失,Salesforce已暂时撤销Gainsight应用访问权限,并逐步通知受影响客户。黑客团体则威胁将在下周建立网站曝光受害企业信息,以迫使受害方支付赎金,此类行为曾于去年10月发生过。“Scattered Lapsus$ Hunters”专长于社会工程攻击(Social Engineering),通过诱使员工提供密码获取系统访问权限,历史上曾攻击过MGM Resorts、Coinbase、DoorDash等多家国际企业。
关于我们
伯乐头条(Bole),为用户提供最全面、最及时、最可靠、最安全的新闻资讯、本土娱乐、生活交友、工作学习、从业者交流等一站式服务。
扫码下载
支持iOS&Android
扫码关注
伯乐头条TG社群
版本所有@2025 BOLE保留所有权
更多
APP下载
合作
商城
签到
2014