Salesforce在數據泄露事件后拒絕向黑客支付贖金

Salesforce已經通知其用户，如果黑客威脅要公佈被盜的用戶數據，該公司將不會支付贖金。

　　據信，這次黑客攻擊與第三方提供商SalesLoft的一次安全事件有關，特別是其Drift應用程序，該應用程序與Salesforce集成，用於自動用户通信。

　　Salesforce在一份內部備忘錄中表示，有可靠的跡象表明，黑客組織ShinyHunters打算在在線論壇上分享被盜的信息。該公司強調，不會談判或服從任何形式的勒索。Salesforce表示，正在與受影響的用户聯繫，併爲他們提供支持。

　　此次數據被盜是今年早些時候通過SalesLoft的Drift應用程序發生的，而不是通過Salesforce本身的漏洞。被盜的信息主要包括客户聯繫方式和IT支持的基本信息。在某些情況下，贓物還包括訪問令牌和有關客户IT配置的詳細信息。

　　這一系列數據泄露的原因似乎是SalesLoft的一個錯誤。從3月到6月，攻擊者可以訪問該公司的GitHub賬户。在這樣做的過程中，他們竊取了將Drift應用程序鏈接到Salesforce環境的令牌。從這個起點開始，攻擊者就能夠滲透到Drift的AWS環境中，並從客户公司獲得OAuth代幣。

　　這些令牌提供了數百家組織的數據訪問權限，包括Cloudflare、Zscaler、Palo Alto Networks、CyberArk、Rubrik、Nutanix、Ericsson和JFrog。影響因公司而異：對於一些公司，它涉及CRM領域，對於其他公司，它涉及支持案例或有限的集成數據。

谷歌威脅情報團隊的研究人員在8月份警告説，通過Drift應用程序針對Salesforce客户進行了大規模的攻擊，攻擊者在攻擊中尋求登錄詳細信息、密碼和數據庫訪問令牌。

　　8月中旬，SalesLoft呼籲用户更新訪問令牌，以防止進一步的違規行為。該公司尚未公開回應這一事件。

　　Salesforce的一位發言人表示，與SalesLoft技術的整合已經重新激活，除了Drift應用程序暫時處於禁用狀態。受數據泄露影響的客户數量尚不清楚。