The impact of the Salesloft Drift breach on Cloudflare and our customers
8 months ago
- #Cloudflare
- #Cybersecurity
- #Data Breach
- Cloudflare及其客户受到Salesloft Drift数据泄露事件影响,导致Salesforce实例数据遭未授权访问。
- 泄露数据包含客户联系信息、支持案例数据,以及可能敏感的访问令牌(通过支持互动共享)。
- Cloudflare发现并轮换了泄露数据中的104个API令牌,未检测到可疑活动。
- 此次泄露是威胁组织GRUB1针对全球B2B集成发起的复杂供应链攻击的一部分。
- Cloudflare响应措施包括立即威胁遏制、第三方生态系统加固及客户影响分析。
- 建议企业断开Salesloft应用连接、轮换凭证并实施最小权限访问原则。
- Cloudflare就事件致歉,强调需严格审查第三方工具并加强威胁情报共享。