Google已證實,駭客在一次大規模供應鏈攻擊中,竊取了超過兩百家公司儲存在Salesforce中的資料。
11月20日,Salesforce披露了「部分客戶的Salesforce資料」遭到洩露,但並未透露受影響的公司名稱。此次洩漏是透過Gainsight發布的應用程式進行的,Gainsight是一家為其他公司提供客戶支援平台的公司。
Google威脅情報小組首席威脅分析師Austin Larsen在聲明中表示,該公司「已發現超過兩百個可能受到影響的Salesforce實例」。
Salesforce宣布此資料外洩事件後,惡名昭彰且行蹤不定的駭客組織Scattered Lapsus$ Hunters(包括ShinyHunters駭客組織),在Telegram頻道上宣稱對此起攻擊事件負責,受害客戶包括Atlassian、CrowdStrike、DocuSign、F5、GitLab、LinkedIn、Malwarebytes、SonicWall、Thomson Reuters和Verizon等公司。
