雅加达 - Salesforce在黑客组织通过Gainsight应用程序窃取数据后,数据泄露。根据谷歌的调查结果,这次数据泄露使数百家公司蒙受了损失。
谷歌表示,黑客事件导致 200 多家公司的数据被盗。该发现由谷歌威胁情报小组的首席威胁分析师奥斯汀·拉森(Austin Larsen)提出,正如TechCrunch所报道的那样。
尽管它被强调为“可能受到影响”的公司,但这次数据盗窃案仍然被归类为大规模的,因为它涉及数百家公司。谷歌不想就受害者的数据盗窃发表具体评论。
之前,当Salesforce通过Gainsight透露数据泄露时,该公司没有透露哪些公司受到影响。然而,有一群黑客声称对黑客行为负责。
一名自称是Scattered Lapsus$ Hunters的黑客通过他们的Telegram频道分享了他的黑客攻击证据。该组织包括ShinyHunters等臭名昭着的黑客组织。
这些黑客表示,他们瞄准了许多大公司。据称,一些大公司成功获取了内部数据,包括 Atlassian、CrowdStrike、Docusign、F5、GitLab、LinkedIn、Malwarebytes、SonicWall、Thomson Reuters 和 Verizon。
现在,Gainsight正在与Google的事件响应部门Mandiant合作,以帮助调查Salesforce。在克服这个问题的损失的同时,Gainsight强调,该事件“来自应用程序的外部连接,而不是来自Salesforce平台内部”。
作为预防措施,Salesforce 还暂时吊销了与 Gainsight 关联的应用程序的活动访问令牌。Salesforce 还正在通知其数据因此次事件而被盗的客户。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
