ハッカーがSalesforceの顧客に関する情報を同社のサードパーティ統合から盗んだと報じられている。
ハッカーは顧客がCloudflareに提供した認証情報を使用してデータにアクセスし、その後、ユーザーのメールアドレスや販売チケットなど他のSalesforceシステムを侵害した。
Googleは攻撃を確認したが、今月初めに報告された攻撃とは関係がないことは注目に値する。
ZscalerやOktaなどのセキュリティ企業が影響を受けている。
uinhoedndopcijenvixymously linked to Salesforce DriftちなみにDriftに関連し買収したSaleslofは、クラウドサービスプロバイダーを標的としたマルウェアとして特定されることが多く、オンラインまたはオフラインのアカウントで公開警告の通知を受け取ったと述べている。
報告によると、非公開のSalesforceログイン詳細が侵害されており、パスワードに対する証拠も見つかったが、今のところ機密事項のままで、反対意見のないセキュリティ専門家は匿名で再び名乗り出る可能性があると述べている。
elwilerrently target Salesforce DataLoftトリートの巨人は先週、複数回にわたって情報漏洩したとされている。
企業はアドバイザリの中で、Salesforceの従業員間のネットワーク接続において、顧客関連のビジネスコンタクト情報(主に共有ソーシャルメディア投稿)に「意図的に」アクセスできる可能性があると警告しています。
ハッカーは企業ネットワークを標的としており、攻撃者が所有するアカウント以外のページは、攻撃に関連する脆弱性を抱えている可能性があります。
しかし、一部の顧客は影響を受ける可能性があります。
risk.comの加入者の多くは、Microsoftなどを標的とした同様の攻撃に直面する可能性があります。
この攻撃は、Gmail詐欺師による攻撃を受け、時間の経過とともに機密データを盗み出そうとしています。
コメント