事件概述 - 公司Salesforce在检测到与Gainsight发布的应用相关的可疑活动后 暂停了这些应用的访问权限 并启动由网络安全公司Mandiant领导的深入调查 [1] - 可疑活动可能导致对客户数据的未经授权访问 [1] 公司应对措施 - Salesforce观察到连接至其平台的Gainsight应用出现异常行为 并警告客户该活动可能使外部人员能够访问某些数据 [2] - 公司强调问题源于应用程序的外部连接 而非Salesforce系统本身存在任何缺陷 [2] - 在检测到异常活动后 Salesforce撤销了与连接至Salesforce的Gainsight发布应用相关的所有有效访问和刷新令牌 并在调查期间将这些应用从AppExchange中暂时移除 [3] - 公司的审查显示没有证据表明Salesforce平台存在任何漏洞 [3] - Gainsight公司表示正与Salesforce密切合作 并已引入Mandiant领导一项全面、独立的取证调查 [4] - Gainsight目前的调查结果同样表明 被调查的活动源于应用程序的外部连接 而非Salesforce平台内部的问题或漏洞 [4] 行业趋势与背景 - 该事件发生在针对连接至主要企业平台的第三方工具的攻击警告之后 包括涉及Oracle公司和Salesforce客户环境的独立案例 [5] - 行业专家指出这反映了一种日益增长的趋势 即攻击者通过瞄准已拥有特权访问权限的集成工具来绕过核心平台 [5]