您的企业数据安全吗？一份最新报告证实，供应链中发生了一起重大数据泄露事件，其潜在影响深远。谷歌透露，超过 200 家公司的 Salesforce 数据因第三方应用程序中的一个漏洞而遭到泄露。此次事件引发了人们对云端数据安全以及第三方集成相关风险的严重担忧。

让我们深入了解一下此次泄露事件的来龙去脉，包括责任方以及正在采取的减损措施。

## 泄露事件及其影响

谷歌威胁情报小组首席威胁分析师 Austin Larsen 证实，此次泄露事件的目标是存储在 Salesforce 实例中的数据，这些数据通过 Gainsight 发布的第三方应用程序访问。臭名昭著的黑客组织“Scattered Lapsus$ Hunters”（包括 ShinyHunters 黑客组织）已声称对此事负责，并将 Atlassian、CrowdStrike、DocuSign、LinkedIn 和 Verizon 等知名公司列为攻击目标。尽管一些受攻击的公司，例如 CrowdStrike 和 Verizon，对数据泄露的说法予以否认，但情况仍然瞬息万变。

黑客利用了此前针对 Salesloft Drift 平台的安全攻击，窃取了身份验证令牌，从而能够重定向到连接的 Salesforce 实例并下载数据。Salesforce 已澄清，此次事件并非源于其自身平台的漏洞，但已采取预防措施，撤销了与 Gainsight 连接的应用程序的有效访问令牌。

## Gainsight 与调查

Gainsight 正与 Google 的事件响应部门 Mandiant 合作，进行全面的取证分析。此次调查旨在全面了解此次数据泄露的范围，并找出导致数据泄露的漏洞。与此同时，此次事件凸显了对所有与业务关键型平台集成的第三方应用程序进行严格安全评估的重要性。

## 下一步是什么？

据报道，黑客计划建立一个专门的网站来敲诈受害者。这种策略与他们以往的行为如出一辙，即利用社会工程学手段攻击大型企业。此次事件再次警醒我们，威胁形势始终存在，必须采取强有力的安全措施，包括定期进行安全审计、实施严格的身份验证协议以及对员工进行社会工程学策略培训。现在是时候重新评估您的数据安全状况，确保您不会成为下一个受害者。