Salesforceへの攻撃は、同社のDriftアプリケーションに関連するトークンを盗むことを目的としたものでした。
2018年8月に発生したこの攻撃は、GoogleやAmazon.comなどのサードパーティ製アプリケーションを標的とした継続的な攻撃の一環でした。
攻撃者は「クラスター」と呼ばれる手法を用いて、Salesforceユーザーの認証情報とパスワード情報を、アプリを起動する前に許可なく盗み出していました。
注目すべきことに、これらの攻撃は今まで防ぐことができたが、セキュリティ専門家は依然として脅威アクターの活動を監視していると述べた。
Salesforce®関連のインシデントが多数報告され、Salesforce Incenticessary Salesforce.com/Succeeding Salesforce.com/Successed アプリを含む Salesforce 攻撃の被害者が特定された。
また、Scattered Spider などの Salesforce.com (データ保護) サービスを使用している組織全体でデータ ストレージ システムが攻撃された。
Security Services Group は、今年これまでに Salesforce.com の侵害は報告されていないが、Salesforce.com への侵入はハッカーによって検出される可能性がある。
世界中で約 250,000 人の Salesforce.com ユーザーが他の Salesforce.com 侵害の脅威を特定できる。
Salesforce.com のハッキングは依然として無防備なままである。
コメント