TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

攻撃組織: UNC6395 / GRUB1

UNC6395 / GRUB1 (まとめ)

malware-log.hatenablog.com 【別名】 項目 内容 UNC6395 Mandiant GRUB1 Cloudflare 【ニュース】■2025年◇2025年9月 ◆Google、SalesforceとSalesloftへのサイバー攻撃がGoogle Workspaceへも影響した事を発表 (セキュリティ対策Lab, 2025/09/01) https://ro…

インシデント: Google Workspace (まとめ)

【ニュース】■2025年◇2025年8月 ◆Google Workspaceに不正アクセス、Salesloft Driftのデータ侵害が影響 (マイナビニュース, 2025/08/30 09:05) https://news.mynavi.jp/techplus/article/20250830-3423127/ ⇒ https://incidents.hatenablog.com/entry/2025/0…

Zscalerの顧客データが漏洩、Salesloft Driftの侵害伴うサプライチェーン攻撃の影響で

【要約】 Zscalerは、Salesloft Driftの侵害に起因するサプライチェーン攻撃で自社のSalesforce環境が不正アクセスを受け、顧客情報が流出したと公表しました。流出したのは氏名、業務用メール、役職、電話番号、所在地、製品ライセンス情報、特定のサポート…

Salesloft Driftの侵害がCloudflareおよび当社のお客様に与える影響

【要約】 CloudflareはSalesloft Drift侵害で、同社Salesforceのケース(テキスト)が不正取得されたと公表。添付は対象外だが、サポート欄に貼られたキー等は露出とみなし104件のAPIトークンをローテーション、顧客へ通知。自社インフラ侵害はなし。顧客に…

Google、SalesforceとSalesloftへのサイバー攻撃がGoogle Workspaceへも影響した事を発表

【要約】 Googleは、UNC6395によるSalesloft Drift経由のサプライチェーン攻撃がSalesforceだけでなくGoogle Workspaceにも影響したと発表しました。攻撃者は8月8〜18日にDriftに保存されたOAuthトークンを盗み、SalesforceのAccountやCaseなどのオブジェク…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023