攻撃組織: UNC6395 / GRUB1
malware-log.hatenablog.com 【別名】 項目 内容 UNC6395 Mandiant GRUB1 Cloudflare 【ニュース】■2025年◇2025年9月 ◆Google、SalesforceとSalesloftへのサイバー攻撃がGoogle Workspaceへも影響した事を発表 (セキュリティ対策Lab, 2025/09/01) https://ro…
【ニュース】■2025年◇2025年8月 ◆Google Workspaceに不正アクセス、Salesloft Driftのデータ侵害が影響 (マイナビニュース, 2025/08/30 09:05) https://news.mynavi.jp/techplus/article/20250830-3423127/ ⇒ https://incidents.hatenablog.com/entry/2025/0…
【要約】 Zscalerは、Salesloft Driftの侵害に起因するサプライチェーン攻撃で自社のSalesforce環境が不正アクセスを受け、顧客情報が流出したと公表しました。流出したのは氏名、業務用メール、役職、電話番号、所在地、製品ライセンス情報、特定のサポート…
【要約】 CloudflareはSalesloft Drift侵害で、同社Salesforceのケース(テキスト)が不正取得されたと公表。添付は対象外だが、サポート欄に貼られたキー等は露出とみなし104件のAPIトークンをローテーション、顧客へ通知。自社インフラ侵害はなし。顧客に…
【要約】 Googleは、UNC6395によるSalesloft Drift経由のサプライチェーン攻撃がSalesforceだけでなくGoogle Workspaceにも影響したと発表しました。攻撃者は8月8〜18日にDriftに保存されたOAuthトークンを盗み、SalesforceのAccountやCaseなどのオブジェク…