サイバーセキュリティ企業Mandiantは、脅威アクターがSalesforce DriftのAWS環境にアクセスし、顧客が顧客データにアクセスするための認証トークンを盗んだことを発見しました。
同社によると、攻撃者は複数のリポジトリからコンテンツをダウンロードし、ゲストユーザーを追加し、ワークフロープロセスを確立することができました。
ただし、Salesloftは顧客情報の一部を取得しましたが、金銭は盗まれませんでした。
破産関連の財務情報、口座番号、社会保障番号、社会保障局のパスワードなどの個人情報を含む個人情報は、現在も復旧作業が続けられています。
また、個人に関する情報がオンラインで復旧されています。
コメント