Qualys 已确认它受到针对 Salesloft Drift 营销平台的广泛供应链攻击的影响,导致未经授权访问其部分 Salesforce 数据。
此次泄露源于针对 Salesloft Drift 的复杂网络攻击活动,Salesloft Drift 是 Qualys 用来自动化销售工作流程和管理营销线索的第三方软件即服务 (SaaS) 应用程序。
据该公司称,攻击者成功窃取了将 Drift 应用程序连接到 Qualys 的 Salesforce 实例的 OAuth 身份验证令牌。然后,恶意行为者使用这些令牌获得未经授权的访问。
Qualys 指定访问权限仅限于其 Salesforce 环境中的某些信息,该环境主要用于管理潜在客户和联系信息。
该公司在声明中证实,这次攻击并未损害其基础安全基础设施。对 Qualys 生产环境没有影响,包括其共享和私有平台、代码库或托管在 Qualys 云平台上的任何客户数据。此外,所有 Qualys 平台、代理和扫描仪都保持全面运行,没有出现运营中断。
在得知该事件后,Qualys 立即启动了其事件响应计划。该公司的安全团队迅速采取行动遏制威胁,禁用所有 Drift 与其 Salesforce 数据的集成,从而有效地切断了攻击者的访问。
为了支持其内部调查工作,Qualys 聘请了著名的网络安全公司 Mandiant。据报道,Mandiant 正在协助许多其他组织,这些组织也受到这场针对 Salesloft Drift 的广泛运动的影响。
此次供应链攻击的确认受害者包括:
- Palo Alto Networks:这家网络安全公司证实了其 CRM 平台的业务联系信息和内部销售数据的泄露。
- Zscaler:云安全公司报告说,客户信息(包括姓名、联系方式和一些支持案例内容)被访问。
- 谷歌:除了作为调查员之外,谷歌还证实其“极少数”的 Workspace 帐户是通过受损的令牌访问的。
- Cloudflare:Cloudflare 已确认发生数据泄露事件,其中一名老练的威胁行为者访问并窃取了该公司的 Salesforce 实例中的客户数据。
- PagerDuty 已确认发生安全事件,该事件导致未经授权访问其存储在 Salesforce 中的某些数据。
- Tenable 已确认发生数据泄露事件,该泄露事件暴露了其部分客户的联系方式和支持案例信息。
版权声明·<<<---红客联盟--->>>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
