吳明宜雲端安全廠商 Zscaler 公佈,因為用了整合 Salesforce 的第三方軟體-Salesloft Drift,導致客戶資料外洩。
Salesloft Drift 是能整合 Salesforce 資料庫的聊天機器人,企業可用以自動化銷售流程及客戶資料管理。但是介接 Salesloft Drift 的應用程式 OAuth 憑證被駭客竊取,使駭客得以存取 Salesforce 資料庫,包括 Zscaler 所使用的 Salesforce 系統。
根據 Zscaler 周末在網上的公告,該公司外洩的客戶資料包含「常見的公司聯絡資訊」如客戶姓名、電子郵件、住址、電話、職稱等。
Zscaler 表示一發現此事旋即撤銷了 Salesloft Drift 應用程式存取其 Salesforce 的憑證,為防萬一,也撤換了其他 API 的存取憑證。此外,該公司宣稱導入額外防護及強化安全管理,以避免未來重演類似事件。 Zscaler 也說,現階段未發現外流的 Salesforce 客戶資料有被惡意使用的情形。 Zscaler 呼籲用戶要小心釣魚攻擊或社交工程攻擊。
Zscaler 並非近日 Salesloft Drift 憑證被偷導致 Salesforce 資料外流的唯一受害者。 Google 在八月也公佈其 Salesforce 資料經由這個 Salesloft Drift API 而外流。 Google 同時指出,除了 Salesforce,外洩的 Saleloft OAuth 憑證也影響了部份 Google Workspace 帳號,致少部份郵件被存取。
Google 威脅情報小組研究人員相信,發動這波攻擊的是 UNC6395,這個組織從 8 月 8 日到 8 月 18 日之間鎖定「多家」Salesforce 客戶下手,受害者可能高達數百家組織,而這等規模也讓人懷疑是國家支持的駭客攻擊。