Elastic 披露了一起安全事件,该事件源于 Salesloft Drift 的第三方违规行为,该事件导致未经授权访问包含有效凭据的内部电子邮件帐户。
虽然该公司的核心 Salesforce 环境没有受到影响,但该事件暴露了有限数量的电子邮件中包含的敏感信息。
这一系列事件始于 2025 年 8 月 26 日,当时 Salesloft Drift 公开披露了一起影响其平台的安全事件。
谷歌威胁情报小组随后的一份深入报告详细介绍了威胁行为者与违规行为相关的活动。
作为将 Drift 用于某些业务应用程序的客户,Elastic 启动了其事件响应协议,以主动调查任何潜在影响。
尽管 Elastic 没有直接收到受到影响的通知,但其安全团队立即启动了调查,以确定是否有任何公司或客户数据被泄露。
影响范围
Elastic 的调查证实,其 Salesforce 环境没有受到损害。然而,该团队发现,通过“Drift Email”集成,一个电子邮件帐户被暴露。
这种暴露可能授予未经授权的行为者对该特定收件箱中收到的电子邮件的只读访问权限。
在对收件箱内容进行扫描后,安全人员发现了少量包含潜在有效凭据的入站电子邮件。
针对这一发现,Elastic 通过现有支持渠道通知了可能受到影响的客户。
该公司表示,任何未收到直接通知的客户都未被确定为受到此次凭证泄露的影响。
在得知 Drift 事件后,Elastic 的信息安全团队立即采取果断行动来遏制威胁并评估损失。
该团队展开了全面调查,审查了访问日志、网络活动和系统配置,以确定数据泄露的程度。
关键的第一步是禁用 Elastic 环境中的所有 Drift 集成,从而消除受损第三方平台带来的任何进一步风险。
同时,该团队监控了妥协指标 (IOC) 的开源情报,并与 Drift 的安全团队协调以收集更多信息。
Elastic 已确认其对透明度和保护客户数据的承诺,其团队将继续监控与该活动相关的新信息。
此次供应链攻击的确认受害者包括:
- Palo Alto Networks:这家网络安全公司证实了其 CRM 平台的业务联系信息和内部销售数据的泄露。
- Zscaler:云安全公司报告说,客户信息(包括姓名、联系方式和一些支持案例内容)被访问。
- 谷歌:除了作为调查员之外,谷歌还证实其“极少数”的 Workspace 帐户是通过受损的令牌访问的。
- Cloudflare:Cloudflare 已确认发生数据泄露事件,其中一名老练的威胁行为者访问并窃取了该公司的 Salesforce 实例中的客户数据。
- PagerDuty 已确认发生安全事件,该事件导致未经授权访问其存储在 Salesforce 中的某些数据。
- Tenable 已确认发生数据泄露事件,该泄露事件暴露了其部分客户的联系方式和支持案例信息。
- Qualys 已确认它受到针对 Salesloft Drift 营销平台的广泛供应链攻击的影响,导致未经授权访问其部分 Salesforce 数据。
- Dynatrace 已确认它受到源自 Salesloft Drift 应用程序的第三方数据泄露的影响,导致未经授权访问其 Salesforce CRM 中存储的客户业务联系信息。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
