FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

网络安全公司Tenable近日确认发生数据泄露事件，部分客户的联系信息和技术支持案例详情遭到黑客访问。该公司表示，此次事件是针对Salesforce与Salesloft Drift营销应用集成的系统性数据窃取行动的一部分，已影响多家企业。

泄露事件概况

Tenable在公开声明中详细披露了事件细节，强调公司坚持透明原则。调查显示，未经授权的攻击者访问了存储在Salesforce系统中的部分客户信息。虽然Tenable核心产品及其内部数据未受影响，但该事件引发了业界对商业平台第三方应用集成安全性的担忧。

泄露数据范围

攻击者获取的信息仅限于Tenable的Salesforce环境内数据，具体包括：

• 公开可查的商业联系信息（客户姓名、工作邮箱地址及电话号码）
• 与客户账户关联的区域及位置信息
• 客户创建技术支持案例时填写的主题行和问题描述

Tenable特别指出，目前尚无证据表明攻击者已实际滥用这些信息。此次事件并非孤立攻击，而是安全专家持续追踪的复杂攻击行动的一部分。该行动专门利用Salesforce与销售互动平台Salesloft Drift之间的集成漏洞，已导致多家使用该集成应用的企业Salesforce实例数据外泄。

应急响应措施

Tenable在发现事件后立即采取以下应对措施：

• 立即撤销并轮换所有可能泄露的Salesforce、Drift及相关集成凭证
• 停用并移除Salesloft Drift应用及其所有集成组件
• 强化Salesforce环境及其他关联系统的安全配置
• 应用Salesforce及安全专家共享的入侵指标(IoCs)阻断恶意活动
• 持续监控Salesforce及其他SaaS解决方案的异常行为

Tenable建议客户保持警惕，并遵循Salesforce及安全专家提供的系统加固建议。

已知受影响企业

此次供应链攻击的确认受害者包括：

• Palo Alto Networks：确认CRM平台中的商业联系信息及内部销售数据泄露
• Zscaler：云安全公司证实客户姓名、联系信息及部分支持案例内容遭访问
• Google：作为调查方之一，确认"极少量"Workspace账户通过泄露令牌被访问
• Cloudflare：证实高级威胁攻击者从其Salesforce实例窃取客户数据
• PagerDuty：确认存储在Salesforce中的部分数据遭未授权访问

参考来源：

Tenable Confirms Data Breach – Hackers Accessed Customers’ Contact Details

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）