發表
我的網誌
根據彭博社報導,Salesforce(NYSE:CRM)近日拒絕向駭客組織ShinyHunters支付贖金。該駭客組織聲稱透過第三方應用程式Drift,取得大量客戶資料。Salesforce已經向客戶發送電子郵件,表示不會對這次的勒索要求做出回應。駭客並非從Salesforce核心平台的漏洞竊取資料,而是從Drift應用程式中取得資料,並在上週於網路犯罪論壇上出售。
被竊取的資料類型
被竊取的資料主要是基本聯絡資訊和資訊科技設定,其中部分資料包含存取權杖。這次的攻擊事件發生在今年八月,目標是Drift應用程式。Salesforce在安全公告中指出,該應用程式是由Salesloft發行並由個別客戶安裝。
Salesforce的快速應對措施
Salesforce的安全團隊偵測到不尋常活動,可能導致少數客戶的組織資料被未經授權的方式存取。值得注意的是,這次事件並非源於Salesforce核心平台的漏洞,而是應用程式連結的問題。發現異常後,Salesloft與Salesforce合作,立即作廢了有效的存取和刷新權杖,並從AppExchange移除Drift應用程式,隨後通知受影響的客戶。
