（台泰時報11月23日電）全球多家企業使用 Salesforce 平台管理客戶資料，近期卻因第三方系統遭供應鏈攻擊而導致逾兩百家企業的敏感資訊外洩。Google 確認事件並指出，駭客並未直接入侵 Salesforce 平台，而是透過 Gainsight 企業應用程式取得存取權限，造成連帶影響。

Google 威脅情報分析師拉森（Austin Larsen）表示，Google 偵測到異常活動後，確認多個 Salesforce 客戶環境遭入侵。Salesforce 稍早也發布聲明，指出部分客戶資料因 Gainsight 受攻擊而外流，並再次強調平台本身未出現安全漏洞。

駭客組織自稱「Scattered Lapsus$ Hunters」，其成員包含過往專攻社交工程攻擊的 ShinyHunters。他們公開聲稱已取得多家大型企業的資料，包括 Atlassian、CrowdStrike、Docusign、GitLab、SonicWall、Thomson Reuters 與 Verizon。然而，多家企業已出面否認受害。CrowdStrike 表示客戶資料「完全安全」，但承認有員工因異常行為遭解僱；Verizon 表示未發現資料外洩跡象；Docusign 則為 precaution 已斷開與 Gainsight 的連線。

專家指出，本次攻擊關鍵在於駭客竊取前次攻擊事件中的憑證（Authentication Tokens），該憑證來自另一家軟體服務商 Drift。駭客利用此憑證登入 Gainsight 系統，再進一步存取連結的 Salesforce 環境，使得資料能被批次下載。

Gainsight 已證實遭受攻擊，並表示問題源於外部應用程式連線，而非 Salesforce 的內部漏洞。公司目前正與 Google 旗下的 Mandiant 團隊合作進行鑑識調查，以釐清攻擊範圍與資料外洩量。

Salesforce 已緊急吊銷所有 Gainsight 相關的存取憑證，並通知受影響客戶進行帳號安全檢查。由於駭客組織聲稱將於下週架設「羞辱網站」公開資料，外界擔心攻擊事件可能演變為勒索行動。該組織過去曾以類似手法攻擊 MGM Resorts、Coinbase 與 DoorDash 等國際企業。

本次事件凸顯企業依賴第三方應用程式的安全風險，尤其在大型平台與外部工具互連的情況下，供應鏈攻擊可能放大影響層面。資安專家呼籲企業定期檢查 API 權限、最小化第三方存取權，並強化憑證管理與異常行為監控，以降低攻擊面。

圖片來源：Post Today