数字运营管理领域的领导者 PagerDuty 已确认发生安全事件,该事件导致未经授权访问其存储在 Salesforce 中的部分数据。
该公司表示,没有 PagerDuty 平台凭据受到损害,并且此次泄露是由第三方应用程序 Salesloft Drift 中的漏洞造成的。
该事件的时间表始于 2025 年 8 月 20 日,当时 Salesloft 首次通知 PagerDuty 存在与其 Drift 应用程序相关的潜在安全问题。
三天后,即 8 月 23 日,Salesloft 确认攻击者利用了 Drift 与 Salesforce 的 OAuth 集成中的漏洞。这种“劫持的授权过程”允许威胁行为者未经授权访问 PagerDuty 的 Salesforce 实例。
PagerDuty 确认数据泄露
PagerDuty 强调,此次违规行为的范围有限。该公司在一份声明中证实,“我们没有看到任何迹象表明可能已经访问了 PagerDuty 平台或 Salesforce 以外的任何其他内部系统或资源。
该公司在得知泄露后立即禁用了 Salesloft Drift 对其 Salesforce 数据的访问,并正在进行持续调查。
可能暴露的数据包括客户联系信息,例如姓名、电话号码和电子邮件地址。虽然 PagerDuty 的核心服务和凭据仍然安全,但这些联系信息的暴露增加了针对其客户的有针对性的网络钓鱼和社会工程攻击的风险。
鉴于这种潜在的风险,PagerDuty 建议所有客户格外警惕。“PagerDuty 绝不会通过电话联系任何人以索取密码或任何其他安全详细信息,”该公司警告说。“PagerDuty 的所有官方通信都通过我们值得信赖的支持渠道进行。”
此安全事件是影响 Salesloft Drift 应用程序客户的更广泛问题的一部分。Salesloft 在其信任中心以及一直在跟踪该活动的 Salesforce 和 Google 威胁情报小组上发布了有关该漏洞的背景信息和技术细节。
该事件凸显了公司在将第三方应用程序集成到其核心系统时面临的复杂安全挑战。
8 月 27 日,Salesloft 向管理自己与第三方应用程序连接的 Drift 客户发布了进一步的建议,表明正在努力遏制该漏洞对整个行业的影响。
PagerDuty 已向其客户保证,它正在以最严肃的态度对待此事,并正在努力了解事件的全部范围。
该公司将继续密切关注事态发展,并致力于随着调查的进展提供最新信息。敦促客户警惕未经请求的通信,并报告任何可疑活动。
此次供应链攻击的确认受害者包括:
- Palo Alto Networks:这家网络安全公司证实了其 CRM 平台的业务联系信息和内部销售数据的泄露。
- Zscaler:云安全公司报告说,客户信息(包括姓名、联系方式和一些支持案例内容)被访问。
- 谷歌:除了作为调查员之外,谷歌还证实其“极少数”的 Workspace 帐户是通过受损的令牌访问的。
- Cloudflare:Cloudflare 已确认发生数据泄露事件,其中一名老练的威胁行为者访问并窃取了该公司的 Salesforce 实例中的客户数据。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
