谷歌：黑客窃取了Salesforce存储的200家公司的数据

雅加达 - Salesforce在黑客组织通过Gainsight应用程序窃取数据后，数据泄露。根据谷歌的调查结果，这次数据泄露使数百家公司蒙受了损失。

谷歌表示，黑客事件导致 200 多家公司的数据被盗。该发现由谷歌威胁情报小组的首席威胁分析师奥斯汀·拉森（Austin Larsen）提出，正如TechCrunch所报道的那样。

尽管它被强调为“可能受到影响”的公司，但这次数据盗窃案仍然被归类为大规模的，因为它涉及数百家公司。谷歌不想就受害者的数据盗窃发表具体评论。

之前，当Salesforce通过Gainsight透露数据泄露时，该公司没有透露哪些公司受到影响。然而，有一群黑客声称对黑客行为负责。

一名自称是Scattered Lapsus$ Hunters的黑客通过他们的Telegram频道分享了他的黑客攻击证据。该组织包括ShinyHunters等臭名昭着的黑客组织。

这些黑客表示，他们瞄准了许多大公司。据称，一些大公司成功获取了内部数据，包括 Atlassian、CrowdStrike、Docusign、F5、GitLab、LinkedIn、Malwarebytes、SonicWall、Thomson Reuters 和 Verizon。

现在，Gainsight正在与Google的事件响应部门Mandiant合作，以帮助调查Salesforce。在克服这个问题的损失的同时，Gainsight强调，该事件“来自应用程序的外部连接，而不是来自Salesforce平台内部”。

作为预防措施，Salesforce 还暂时吊销了与 Gainsight 关联的应用程序的活动访问令牌。Salesforce 还正在通知其数据因此次事件而被盗的客户。