災情擴大｜逾700企業遭Salesloft Drift供應鏈攻擊　波及至少7間網絡安全公司

Salesloft Drift 聊天機械人引發的供應鏈攻擊災情持續擴大！黑客利用 Drift 應用的 OAuth 授權漏洞，成功入侵多間企業的 Salesforce 客戶關係管理 （CRM）系統，估計受影響企業逾 700 間，當中更波及多間頂尖網絡安全公司，包括 Zscaler、Cloudflare、Palo Alto Networks 等。

事件發生於今年 8 月中旬，黑客利用 Salesforce 的 Salesloft Drift 這款第三方 AI 聊天機器人的 OAuth 授權漏洞，非法取得多家企業 Salesforce 系統的存取權限，並透過被盜的憑證，從 Salesforce 平台導出大量敏感數據。

數據涵蓋了企業內部的用戶聯絡資訊、銷售記錄、支援案件資料及部分敏感存取令牌，甚至包括 AWS 存取金鑰和 Snowflake 資料庫的授權憑證。作為網安巨頭的 Cloudflare、Palo Alto Networks 與 Zscaler 皆公開承認遭受攻擊。

三網安巨頭均受攻擊

Zscaler 首先承認受攻擊，相信非授權攻擊者成功存取了其 Salesforce 系統內的部份客戶資料，包括姓名、公司電子郵件信箱、職稱、電話、Zscaler 產品授權和商業資訊等，又強調事件僅影響其 Salesforce系統，不影響 Zscaler 產品、服務或底層系統和基礎架構。

及後 Cloudflare 亦公布，有外部攻擊者取得了對其 Salesforce 系統的存取權。Cloudflare 指出，該系統主要用於客戶支援及內部案件管理，被洩露的資料多為客戶聯絡資訊與基本支援案件內容，部分案件中可能包含客戶配置等敏感資料，強調無任何 Cloudflare 服務或基礎設施而受破壞。

同日，Palo Alto Networks 亦發聲明，證實該公司 Salesforce 系統的資料外洩。Palo Alto Networks已從 Salesforce 環境停用 Salesloft Drift，並確認這宗事件，未有影響 Palo Alto Networks 任何產品、系統，以及服務。

除了上述三間公司，Proofpoint、SpyCloud、Tanium 和 Tenable 等網安公司同樣受攻擊，顯示攻擊波及範圍極廣。這些企業普遍依賴 Salesforce 於管理客戶及內部資源，因第三方應用的安全弱點導致供應鏈廣泛受損，令黑客可在多個企業間橫向擴散。

資料來源：https://www.securityweek.com/security-firms-hit-by-salesforce-salesloft-drift-breach/ 及 https://www.securityweek.com/more-cybersecurity-firms-hit-by-salesforce-salesloft-drift-breach/