Salesforce在数据泄露事件后拒绝向黑客支付赎金

Salesforce已经通知其用户，如果黑客威胁要公布被盗的用户数据，该公司将不会支付赎金。

　　据信，这次黑客攻击与第三方提供商SalesLoft的一次安全事件有关，特别是其Drift应用程序，该应用程序与Salesforce集成，用于自动用户通信。

　　Salesforce在一份内部备忘录中表示，有可靠的迹象表明，黑客组织ShinyHunters打算在在线论坛上分享被盗的信息。该公司强调，不会谈判或服从任何形式的勒索。Salesforce表示，正在与受影响的用户联系，并为他们提供支持。

　　此次数据被盗是今年早些时候通过SalesLoft的Drift应用程序发生的，而不是通过Salesforce本身的漏洞。被盗的信息主要包括客户联系方式和IT支持的基本信息。在某些情况下，赃物还包括访问令牌和有关客户IT配置的详细信息。

　　这一系列数据泄露的原因似乎是SalesLoft的一个错误。从3月到6月，攻击者可以访问该公司的GitHub账户。在这样做的过程中，他们窃取了将Drift应用程序链接到Salesforce环境的令牌。从这个起点开始，攻击者就能够渗透到Drift的AWS环境中，并从客户公司获得OAuth代币。

　　这些令牌提供了数百家组织的数据访问权限，包括Cloudflare、Zscaler、Palo Alto Networks、CyberArk、Rubrik、Nutanix、Ericsson和JFrog。影响因公司而异：对于一些公司，它涉及CRM领域，对于其他公司，它涉及支持案例或有限的集成数据。

谷歌威胁情报团队的研究人员在8月份警告说，通过Drift应用程序针对Salesforce客户进行了大规模的攻击，攻击者在攻击中寻求登录详细信息、密码和数据库访问令牌。

　　8月中旬，SalesLoft呼吁用户更新访问令牌，以防止进一步的违规行为。该公司尚未公开回应这一事件。

　　Salesforce的一位发言人表示，与SalesLoft技术的整合已经重新激活，除了Drift应用程序暂时处于禁用状态。受数据泄露影响的客户数量尚不清楚。