零零信安暗网新闻 | 暗网威胁行为者向Ameriprise Financial发出最终警告：Salesforce含PII及200GB SharePoint记录即将泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在黑客论坛宣称已成功入侵Ameriprise Financial, Inc.的Salesforce系统，并窃取了大量Salesforce记录以及超过200GB压缩后的SharePoint内部公司数据。被泄露的数据主要包括Salesforce平台中存储的各类敏感信息，其中包含大量个人可识别信息（PII）以及其他内部公司数据。这些记录涵盖了企业客户的个人信息、联系方式、身份验证数据、企业内部运营记录、财务相关信息、机密公司文档以及SharePoint平台上的海量内部文件等，整体规模庞大且高度敏感。

根据威胁行为者公开宣称的内容，主要涉及以下数据：

● Salesforce记录（含PII）

● SharePoint内部公司数据（超过200GB压缩）

● 个人可识别信息（PII）

● 其他内部公司数据（Other internal corporate data）

总结

此次黑客论坛上的勒索帖再次印证，企业Salesforce与SharePoint系统已成为暗网威胁行为者重点攻击目标。Ameriprise Financial目前面临数据公开泄露与额外数字攻击的双重风险。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。