Qualys 已确认它受到针对 Salesloft Drift 营销平台的广泛供应链攻击的影响，导致未经授权访问其部分 Salesforce 数据。

此次泄露源于针对 Salesloft Drift 的复杂网络攻击活动，Salesloft Drift 是 Qualys 用来自动化销售工作流程和管理营销线索的第三方软件即服务 （SaaS） 应用程序。

据该公司称，攻击者成功窃取了将 Drift 应用程序连接到 Qualys 的 Salesforce 实例的 OAuth 身份验证令牌。然后，恶意行为者使用这些令牌获得未经授权的访问。

Qualys 指定访问权限仅限于其 Salesforce 环境中的某些信息，该环境主要用于管理潜在客户和联系信息。

该公司在声明中证实，这次攻击并未损害其基础安全基础设施。对 Qualys 生产环境没有影响，包括其共享和私有平台、代码库或托管在 Qualys 云平台上的任何客户数据。此外，所有 Qualys 平台、代理和扫描仪都保持全面运行，没有出现运营中断。

在得知该事件后，Qualys 立即启动了其事件响应计划。该公司的安全团队迅速采取行动遏制威胁，禁用所有 Drift 与其 Salesforce 数据的集成，从而有效地切断了攻击者的访问。

为了支持其内部调查工作，Qualys 聘请了著名的网络安全公司 Mandiant。据报道，Mandiant 正在协助许多其他组织，这些组织也受到这场针对 Salesloft Drift 的广泛运动的影响。

此次供应链攻击的确认受害者包括：

• Palo Alto Networks：这家网络安全公司证实了其 CRM 平台的业务联系信息和内部销售数据的泄露。
• Zscaler：云安全公司报告说，客户信息（包括姓名、联系方式和一些支持案例内容）被访问。
• 谷歌：除了作为调查员之外，谷歌还证实其“极少数”的 Workspace 帐户是通过受损的令牌访问的。
• Cloudflare：Cloudflare 已确认发生数据泄露事件，其中一名老练的威胁行为者访问并窃取了该公司的 Salesforce 实例中的客户数据。
• PagerDuty 已确认发生安全事件，该事件导致未经授权访问其存储在 Salesforce 中的某些数据。
• Tenable 已确认发生数据泄露事件，该泄露事件暴露了其部分客户的联系方式和支持案例信息。