核心事件与公司立场 - Salesforce公司于10月7日告知客户，不会向威胁要发布所窃客户数据的黑客组织支付赎金 [1] - 公司表示不会就任何勒索要求进行谈判或支付，并已联系受影响的客户以提供支持 [2] 数据泄露事件溯源 - 此次信息泄露源于今年早些时候Salesloft旗下Drift应用程序被攻破，该应用与Salesforce集成 [3] - 除Salesforce外，其他多家公司也受到了此次Drift应用程序漏洞的影响 [3] 受影响公司案例：Cloudflare - Cloudflare于9月2日披露，因其使用的Salesforce客户支持实例遭Drift漏洞影响，其客户支持系统中的信息应被视为已泄露 [4] - 泄露信息大部分为客户联系信息和基本支持案例数据，但部分客户支持互动可能包含配置信息及访问令牌等敏感数据 [4] - Cloudflare在泄露数据中发现了104个其API令牌，已对这些令牌进行轮换并通知了数据被泄露的客户 [5] 泄露数据的性质与潜在风险 - 已披露的数据泄露信息显示，被盗数据包括商业联系信息和支持案例内容 [6] - 尽管这些数据的敏感性不及其他网络事件中被窃取的数据，但可能被用于增强社会工程学攻击 [5][6] - 截至9月5日，受此次Drift网络攻击影响的公司数量及攻击的最终严重程度尚不明确 [5] 行业安全启示 - 公司网络安全防御中最薄弱的环节可能是受信任的供应商，因为对供应商的依赖会成倍增加公司自身的受攻击面 [7]