科技公司Salesforce本周證實發生一次大規模供應鏈攻擊,谷歌情報小組證實,駭客盜取了儲存在Salesforce系統內的資料,有200多家公司受影響。
Salesforce周四(20日)披露「某些客戶的Salesforce資料」遭外洩,是透過向其他公司提供客戶支援平台的Gainsight所發布的應用程式被盜竊,但Salesforce未交代受影響公司名單。
谷歌屬下資安服務「谷歌威脅情報組」(Google Threat Intelligence Group)首席威脅分析師勞森(Austin Larsen)表示,該公司「得知有200多個可能受影響的Salesforce實例」。
在Saleforce宣布資料外洩後,科技網站TechCrunch在通訊軟件Telegram上發現,一個名為Scattered Lapsus$ Hunters的知名駭客組織對事件承認責任。知名駭客組織ShinyHunters也包括該組織在內。
涉事組織宣稱,受影響公司包括軟件公司Atlassian、資安軟件CrowdStrike、電子簽名平台Docusign、多雲應用服務F5、程式碼代管平台GitLab、職業社交平台領英(Linkedin)、軟件公司Malwarebytes、網絡安全公司SonicWall、媒體集團湯森路透(Thomson Reuters)和電信公司Verizon等。對於實際的受害公司名單,谷歌不予置評。
CrowdStrike發言人向TechCrunch表示,該公司「沒有受到Gainsight問題影響,且所有客戶資料仍然安全無虞」,證實已開除一名涉嫌向駭客提供資料的「可疑內部人員」。本報訊
