HackerNews 编译,转载请注明出处:
网络安全公司Proofpoint、SpyCloud、Tanium和Tenable已确认其Salesforce实例中的信息在最近的Salesforce–Salesloft Drift攻击中遭到泄露。
此次攻击活动于8月26日公开披露,当时谷歌威胁情报团队报告称,被追踪为UNC6395的威胁行为者利用被泄露的OAuth令牌,从第三方人工智能聊天机器人Salesloft Drift中导出了大量数据。
谷歌表示,攻击者利用Salesforce-Salesloft Drift集成来窃取数百个组织的相关数据,目标是敏感信息,如AWS访问密钥、密码和与Snowflake相关的访问令牌。
最初认为只会影响使用Drift集成的组织,但后来发现其他Salesforce客户也受到了影响。
8月28日,谷歌透露Workspace客户受到影响,网络安全公司Cloudflare、Palo Alto Networks和Zscaler也很快披露了受影响情况。
总体而言,此次攻击估计影响了超过700个组织,Proofpoint、SpyCloud、Tanium和Tenable已确认受到影响。
Proofpoint透露,攻击者通过被泄露的Drift集成访问了其Salesforce租户,并查看了其中存储的某些信息。
“目前没有证据表明此次供应链事件影响了Proofpoint的软件、服务、安全产品、客户受保护的数据或内部企业网络,”该公司表示。
SpyCloud此前是Salesloft Drift的客户,该公司宣布在此次攻击中标准客户关系管理字段遭到泄露。
“据信消费者数据未被访问。我们上周通知了客户,与他们与SpyCloud的关系相关的数据通过此次Salesloft Drift事件被泄露,”SpyCloud表示。
Tanium确认攻击者利用Salesloft Drift集成访问了其Salesforce实例中的数据,姓名、电子邮件地址、电话号码以及地区/位置引用等信息遭到泄露。
“我们可以明确确认未经授权的访问仅限于我们的Salesforce数据,没有对Tanium平台或任何其他内部系统或资源进行访问,”Tanium指出。
Tenable透露,在此次攻击中,支持案例信息遭到泄露,包括主题行、初始描述以及业务联系人详细信息,如姓名、电话号码、业务电子邮件地址以及地区/位置引用。
该公司还指出,没有证据表明被盗信息被滥用,并补充说,它采取了所有必要的措施来解决这一问题,包括轮换凭据、移除应用程序、保护其系统以及监控Salesforce实例。
消息来源:securityweek;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
