TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: ShinyHunters > SaaS giant Workiva discloses data breach after Salesforce attack

SaaS giant Workiva discloses data breach after Salesforce attack

攻撃組織: ShinyHunters 不正アクセス被害: Workiva **不正アクセス / サイバー攻撃 / Cyber Attack サービス: Salesforce

【訳】

SaaS大手ワークイバ、セールスフォース攻撃後にデータ侵害を公表


【要約】

SaaS大手Workivaは、サードパーティCRM(Salesforce)を経由した攻撃で一部顧客データが盗まれたと公表しました。流出したのは氏名、メール、電話番号、サポートチケット内容など限定的な連絡先情報で、Workiva本体のプラットフォームや内部データは侵害されていないとしています。ただし、フィッシングに悪用される恐れがあるとして顧客に警戒を呼びかけました。本件はShinyHuntersによる一連のSalesforce侵害に関連し、同グループはSalesloft Drift統合を悪用してOAuthトークンを窃取、AWSキーやSnowflakeトークンなど機密情報を狙っており、GoogleやCisco、Cloudflare、Zscaler、Palo Alto Networksなど著名企業にも影響が及んでいます。


【ニュース】

◆SaaS giant Workiva discloses data breach after Salesforce attack (BleepingComputer, 2025/09/03 12:40)
[SaaS大手ワークイバ、セールスフォース攻撃後にデータ侵害を公表]
https://www.bleepingcomputer.com/news/security/saas-giant-workiva-discloses-data-breach-after-salesforce-attack/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 (まとめ)

◆ShinyHunters (まとめ)
https://incidents.hatenablog.com/entry/ShinyHunters

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023