您的企業資料安全嗎？一份最新報告證實，供應鏈中發生了一起重大資料外洩事件，其潛在影響深遠。谷歌透露，超過 200 家公司的 Salesforce 資料因第三方應用程式中的一個漏洞而洩露。這次事件引發了人們對雲端資料安全以及第三方整合相關風險的嚴重擔憂。

讓我們深入了解此外洩事件的來龍去脈，包括責任方以及正在採取的減損措施。

## 洩漏事件及其影響

谷歌威脅情報小組首席威脅分析師 Austin Larsen 證實，此外洩事件的目標是儲存在 Salesforce 實例中的數據，這些數據透過 Gainsight 發布的第三方應用程式存取。臭名昭著的駭客組織「Scattered Lapsus$ Hunters」（包括 ShinyHunters 駭客組織）已聲稱對此事負責，並將 Atlassian、CrowdStrike、DocuSign、LinkedIn 和 Verizon 等知名公司列為攻擊目標。儘管一些受攻擊的公司，例如 CrowdStrike 和 Verizon，對資料外洩的說法否認，但情況仍然瞬息萬變。

駭客利用了先前針對 Salesloft Drift 平台的安全攻擊，竊取了身份驗證令牌，從而能夠重定向到連接的 Salesforce 實例並下載資料。 Salesforce 已澄清，此次事件並非源於其自身平台的漏洞，但已採取預防措施，撤銷了與 Gainsight 連接的應用程式的有效存取權杖。

## Gainsight 與調查

Gainsight 正與 Google 的事件回應部門 Mandiant 合作，進行全面的取證分析。此次調查旨在全面了解此資料外洩的範圍，並找出導致資料外洩的漏洞。同時，此次事件凸顯了對所有與業務關鍵型平台整合的第三方應用程式進行嚴格安全評估的重要性。

## 下一步是什麼？

據報道，駭客計劃建立一個專門的網站來敲詐受害者。這種策略與他們以往的行為如出一轍，即利用社會工程手段攻擊大型企業。這次事件再次警醒我們，威脅情勢始終存在，必須採取強有力的安全措施，包括定期進行安全審計、實施嚴格的身份驗證協議以及對員工進行社會工程學策略培訓。現在是時候重新評估您的資料安全狀況，確保您不會成為下一個受害者。