澳多家上市公司董事隐私遭泄！全球数百家企业受影响（图）

《澳洲金融评论报》11月2日报道，澳交所（ASX）上市公司董事们近日收到通知，称他们的个人邮箱地址和电话号码可能在一次全球性黑客攻击中遭泄露。这起事件波及了全球数百家Salesforce的客户。  

为大部分澳交所上市公司董事提供服务的美国门户平台Diligent，上周致信多名澳洲董事，告知他们的资料可能在今年8月被盗。当时，黑客通过Salesforce的一款第三方AI聊天机器人——Salesloft Drift——入侵了其系统。  

Diligent曾使用Drift这一应用来帮助自动化工作流程，该应用是Salesforce客户可选的附加功能之一。  

（图片来源：《澳洲金融评论报》）

据知情人士透露，Diligent在信中警告董事们，他们的个人联系方式以及与该平台客服团队的聊天记录可能已被黑客窃取。董事门户通常用于让董事查阅会议文件、查看公司事务的投票结果，并在共享文件上进行协作。Diligent是全球最大的董事门户之一，约六成澳交所上市公司使用其服务，当中包括Woolworths、Westpac和Macquarie Group等本地大型客户。  

《澳洲金融评论》联系的几家大型公司均拒绝置评。  

Peoples First Bank（旗下拥有People’s Choice信用合作社和Heritage Bank）的一位发言人证实，他们的董事已收到相关通知信。该发言人表示：“我们已知悉这一潜在问题，并立即展开调查，没有发现任何客户数据或其他敏感信息受到影响。”  

这起事件是针对Salesforce客户的最新一次攻击。今年7月，黑客组织Shiny Lapsu$ Hunters曾发动大规模行动，诱使包括Qantas、Disney和UPS在内的39家公司泄露了10亿条记录。在两次事件中，Salesforce都否认其核心系统遭到系统性入侵，尽管与黑客的说法相反。  

针对这次Salesloft Drift的安全漏洞，Salesforce表示：“需要注意的是，此问题并非源于核心Salesforce平台的漏洞，而是由于该应用的连接被入侵所致。”  

Diligent的发言人确认已向澳洲本地董事发出警告，但拒绝透露可能受影响的具体人数。该发言人称：“我们立即聘请了第三方网络安全公司进行调查，并在调查期间通过移除或暂停对Salesforce应用的访问来保护客户数据。我们还与可能受影响的客户和合作伙伴保持密切联系，提供最新进展与支持。”  

这起针对Salesloft Drift的网络攻击最先由Google的威胁情报研究人员披露。他们发现，一个被称为UNC6395的威胁行为者曾“访问”部分Google Workspace账户的邮件。黑客之所以盯上该应用，是因为它能让他们从大约700家Salesforce客户（包括Diligent）那里转移大量数据。

（Alan）