事件概述 - 公司Salesforce在检测到与Gainsight发布的应用相关的可疑活动后 暂停了这些应用的访问权限 并启动由网络安全公司Mandiant领导的深入调查 [1] - 可疑活动可能导致对客户数据的未经授权访问 [1] 公司应对措施 - Salesforce观察到连接至其平台的Gainsight应用出现异常行为 并警告客户该活动可能使外部人员能够访问某些数据 [2] - 公司强调问题源于应用程序的外部连接 而非Salesforce系统本身存在任何缺陷 [2] - 在检测到异常活动后 Salesforce撤销了与连接至Salesforce的Gainsight发布应用相关的所有有效访问和刷新令牌 并在调查期间将这些应用从AppExchange中暂时移除 [3] - 公司的审查显示没有证据表明Salesforce平台存在任何漏洞 [3] - Gainsight公司表示正与Salesforce密切合作 并已引入Mandiant领导一项全面、独立的取证调查 [4] - Gainsight目前的调查结果同样表明 被调查的活动源于应用程序的外部连接 而非Salesforce平台内部的问题或漏洞 [4] 行业趋势与背景 - 该事件发生在针对连接至主要企业平台的第三方工具的攻击警告之后 包括涉及Oracle公司和Salesforce客户环境的独立案例 [5] - 行业专家指出这反映了一种日益增长的趋势 即攻击者通过瞄准已拥有特权访问权限的集成工具来绕过核心平台 [5]

事件概述 - Salesforce公司宣布正在调查一起数据泄露事件，该事件涉及通过Gainsight发布的应用程序泄露的“某些客户的Salesforce数据”[1] - 泄露事件涉及“由客户直接安装和管理的、连接到Salesforce的Gainsight发布应用程序”，Salesforce平台本身未发现漏洞[1] - 黑客组织ShinyHunters声称对此次攻击负责，并威胁如果Salesforce不与其谈判，将创建一个新网站来宣传被盗数据[5] 涉及公司动态 - Gainsight在其状态页面上称正在调查“Salesforce连接问题”，未提及潜在泄露，并表示内部调查正在进行中[2] - Gainsight的知名企业客户包括Airtable、Notion、GitLab等[3] - GitLab确认其安全团队正在调查此事[3] 黑客攻击手法与规模 - 黑客声称从近一千家公司窃取了数据[6] - 此次攻击手法与2023年8月AI营销聊天机器人制造商Salesloft的数据泄露事件类似，该事件允许黑客侵入其客户的Salesforce实例以窃取敏感数据[7] - 在Salesloft事件中，黑客创建了一个专用网站以勒索受害者，并威胁将发布10亿条记录[8] 历史关联与潜在影响 - 黑客组织Scattered Lapsus$ Hunters（显然包括ShinyHunters团伙）声称对Salesloft泄露事件负责[8] - Gainsight曾确认自己是Salesloft相关泄露事件的受害者之一，但目前尚不清楚这新一轮黑客攻击是否源于其早前的安全漏洞[8]

合作公告概述 - 全球专业服务公司Cognizant被流行病防范创新联盟（CEPI）选中，将为其提供全面的数字化转型计划 [1] - 该合作项目为期多年，是CEPI数字化战略的关键里程碑，旨在建立企业架构合作伙伴关系 [2] - Cognizant在平台实施、运营模式转型和企业架构方面的深厚积累使其成为首选合作伙伴 [2] 项目具体范围 - 项目内容包括实施新的人力资源核心系统和费用管理系统，并整合对CEPI Salesforce平台的支持 [1] - Cognizant将支持CEPI Salesforce平台的演进，确保解决方案稳健、可扩展并与组织目标一致 [4] - 除平台交付外，合作还将制定企业架构的发展路线图 [4] 合作选择与价值主张 - CEPI通过竞争性采购流程后选择Cognizant作为首选合作伙伴 [3] - CEPI方面强调选择合作伙伴不仅关乎技术，更关乎价值观、文化和长期抱负的契合 [5] - Cognizant团队不仅展示了在HR和Salesforce平台上的技术能力，还与CEPI有深厚的文化一致性 [3] 公司背景信息 - Cognizant致力于帮助客户实现技术现代化、流程重构和体验转型，以在快速变化的世界中保持领先 [5] - CEPI是一个创新的公私合作伙伴组织，其使命是加速开发针对流行病和全球大流行威胁的疫苗和生物对策 [6]

收购交易 - Salesforce宣布以80亿美元收购数据管理软件公司Informatica [1] - 交易条款为每股25美元现金收购Informatica全部流通股 [1] - 交易预计在2027财年完成 已获双方董事会批准 [1] 市场反应 - 消息公布后Salesforce股价周二早盘上涨 [2] - Salesforce股价最新报27313美元 当日下跌1029美元 跌幅363% [8] 战略协同 - 收购旨在增强Salesforce数据基础 为部署AI代理提供支持 [3] - Informatica的数据目录 集成 治理等服务将与Salesforce平台整合 构建统一AI架构 [5] - 合并后将创建行业最完整的AI代理就绪数据平台 [5] 市场定位 - 交易将显著加强Salesforce在1500亿美元以上企业数据市场的地位 [7] - 这是Salesforce扩大软件即服务领域主导地位的最新举措 [8] 收购历史 - 2018年收购软件平台MuleSoft 提供API工具和服务 [8] - 2021年收购职场聊天应用Slack Technologies [8] - 收购策略被描述为"有条不紊 耐心且果断" 瞄准变革性资产 [10] 整合计划 - 公司将快速整合Informatica能力 释放协同效应 [11] - 重点整合领域包括公共部门 生命科学 医疗保健和金融服务 [11]