零零信安暗网新闻 | 暗网威胁行为者向Infinite Campus发出最终警告：Salesforce含PII记录即将泄露

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者在黑客论坛宣称已成功入侵Infinite Campus, Inc.的Salesforce系统，并窃取了大量Salesforce记录。被泄露的数据主要包括Salesforce平台中存储的各类敏感信息，其中包含大量个人可识别信息（PII）以及其他内部公司数据。这些记录涵盖了企业客户的个人信息、联系方式、身份验证数据、企业内部运营记录、财务相关信息以及其他机密公司文档等，规模庞大且高度敏感。

根据威胁行为者公开宣称的内容，主要涉及以下数据：

● Salesforce记录（含PII）

● 个人可识别信息（PII）

● 其他内部公司数据（Other internal corporate data）

总结

此次黑客论坛上的勒索帖再次印证，企业Salesforce系统已成为暗网威胁行为者重点攻击目标。Infinite Campus目前面临数据公开泄露与额外数字攻击的双重风险。建议所有使用Salesforce的企业立即加强访问控制、多因素认证与实时监控，并制定数据泄露应急响应计划。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。