2025年11月23日,谷歌威胁情报团队发布紧急安全警报,证实超过200个Salesforce企业实例遭遇了严重的供应链攻击。攻击者通过非法入侵服务商Gainsight的应用程序,成功窃取了大量敏感数据。黑客组织Scattered Lapsus$ Hunters迅速公开宣称对此事件负责,并威胁将建立勒索网站公开展示被盗信息。这一事件再次敲响了企业供应链安全的警钟。
Salesforce公司立即作出回应,强调此次安全事件与平台自身漏洞无关。公司方面表示已果断撤销Gainsight的访问令牌,并已通过官方渠道通知所有可能受影响的客户,同时启动了全面的安全加固措施。作为行业领先的云服务提供商,Salesforce此次的快速响应赢得了市场认可。
事件引发广泛关注后,包括CrowdStrike、Verizon在内的多家安全企业纷纷发表声明。CrowdStrike表示已启动独立调查程序,而Verizon则明确否认其系统受到直接攻击。这些不同企业的回应反映了此次攻击的复杂性和影响范围的广泛性。
经过深入分析,安全研究人员发现此次攻击的源头可以追溯到数周前对Salesloft客户的入侵事件。攻击者通过精心设计的钓鱼邮件诱骗员工点击恶意链接,进而获取了Drift认证令牌。这一关键凭证被用于突破系统防御,最终实现了对Salesforce实例的非法访问。这一发现揭示了黑客组织在攻击链上的高明运作手法。
此次事件暴露了企业供应链安全管理的重大隐患。随着数字化转型的深入,越来越多的企业依赖第三方服务商提供各类业务支持。然而,这种模式也无形中增加了安全风险。企业必须重新审视供应链安全策略,建立更完善的风险评估和监控机制。同时,加强员工安全意识培训,防范钓鱼攻击等人为因素导致的安全漏洞,已成为企业安全建设的当务之急。