近日,互联网安全领域再掀波澜,全球知名网络基础设施服务提供商Cloudflare意外暴露于Salesloft Drift供应链攻击事件中,造成内含Cloudflare API令牌及客户支持信息的Salesforce实例被恶意入侵。本次事件不仅揭示了供应链攻击的隐蔽性和危害性,也提醒众多企业更加重视内部系统的安全防护与数据保护措施。成为整个安全行业热议焦点。 云端巨头Cloudflare于事件披露当天称,攻击者成功访问了其用于内部客户案件管理和客户支持的Salesforce系统,获取了104个Cloudflare平台颁发的API令牌。虽然Cloudflare尚未发现任何令牌遭恶意使用的迹象,但为了保障客户数据安全,立即对所有被泄露令牌采取了全面更换操作。随着整个安全事件的曝光,受影响客户也陆续接收到安全警报,告知可能面临的潜在风险和必要的应对建议。
据Cloudflare官方声明,此次泄露的数据主要由客户联系方式和支持案例的文本信息组成,部分客户在支持互动中可能提供了其配置细节、访问令牌甚至密码等敏感信息。由于被盗取的Salesforce支持案例文本中包含了这些信息,Cloudflare强烈建议所有客户立即更换通过该渠道共享的任何凭证,以防止潜在的二次攻击风险。 调查显示,攻击起始于8月9日的侦察阶段,随后在8月12日至8月17日之间,威胁者窃取了限定时间范围内客户支持案例的文本数据。被泄露信息涵盖支持案件主题、核心内容及客户联系人数据,例如公司名称、申请人邮箱和电话号码、公司域名和所在国家。 Cloudflare强调,此次事件很可能并非孤立,无独有偶,攻击者的意图是大规模收集有效凭证和客户信息,为未来更为精准和复杂的攻击行动铺路。鉴于过去数月内已有数百家公司因Drift平台被入侵而遭受数据暴露,业内普遍担忧此类数据可能为针对各公司客户的定向网络攻击提供便利。
本次供应链攻击发生于Salesloft Drift生态系统中,该平台兼具销售自动化和客户管理功能,因其服务大量知名企业且管理着重要客户数据,成为黑客重点觊觎的目标。攻击者通过绕过供应商环节的安全防护,成功对下游客户造成连锁影响,暴露了传统企业安全架构和供应链防御体系的薄弱环节。 与此同时,此起攻击事件被认为部分遗传了今年早些时候由臭名昭著的黑客组织ShinyHunters所发动的针对Salesforce生态的vishing(语音钓鱼)攻击策略。该组织惯用诱骗员工授权恶意OAuth应用,从而入侵公司Salesforce账户,窃取大量数据库并实施勒索。自今年年初以来,包括谷歌、思科、澳洲航空、保险公司、奢侈品巨头路易威登等多家世界顶级企业均曝出类似安全事件,反映供应链攻击日益成为互联网安全的最大隐患之一。 安全专家提醒,供应链攻击本质上是针对企业生态系统中的弱链环节进行渗透,以期获取敏感信息或铺设后门。
Cloudflare事件案例如实展示了即便是全球知名的云安全公司,若其供应链合作伙伴的安全防护不足,也难以避免被残酷的安全威胁盯上。与此同时,攻击者窃取的内容虽未包含附件,但对文本信息中潜藏的密钥、令牌、密码及客户配置文件实行精准筛查与利用,仍可能对被攻击企业及其客户带来严重后果。 业内从业者指出,此次事件突显出三大安全挑战。其一,传统身份与访问管理(IAM)体系难以覆盖多层级、多厂商的复杂供应链,逐渐暴露安全管理盲区。其二,大规模的客户支持系统处理大量敏感数据,却往往缺少细粒度的访问控制和实时监测机制。其三,攻击者利用社交工程手段配合技术漏洞,不断升级攻击策略,使得企业防御体系频繁被突破。
面对严峻形势,Cloudflare等受影响公司纷纷调整安全策略,强化内部访问控制与令牌管理,全面排查异常行为,并大力推动客户采取动态密码更换与多因素认证措施。此外,安全社区呼吁企业构建端到端、多层次的供应链安全防御框架,涵盖风险评估、定期安全审计、员工安全意识培训及快速响应机制。 另一方面,事件也激发了相关行业对供应链攻击应对技术的积极创新。诸如零信任网络架构(Zero Trust Network Architecture)、基于行为分析的威胁检测、机器学习反欺诈系统及自动化安全编排与响应平台(SOAR)等技术,正在帮助企业逐步建立更加智能化、自动化的防护体系,提升整体安全韧性。 在全球数字化加速推进的背景下,供应链安全问题日益凸显,亟需产业界、科研机构与监管部门联手协作,推动安全标准统一、信息共享透明化与威胁情报实时共享。与此同时,企业用户必须增强风险意识,科学管理云平台访问凭证、强化数据加密、规范第三方供应商准入标准,筑牢整体安全防线。
总结来看,Cloudflare遭遇的Salesloft Drift供应链攻击事件,既是对当今信息安全现状的沉重警醒,也是推动行业安全防御体系升级的重要契机。为了避免更多企业陷入类似困境,务必从源头强化供应链安全管理,完善客户支持系统保护策略,紧抓身份认证与权限管理"最后一道防线",方能在风险日益严峻的网络环境中守护企业核心资产和客户隐私安全。 。
