针对Salesloft旗下对话营销及客户互动平台Drift传出的供应链攻击事件，黑客组织UNC6395自8月8日至18日，通过窃取的应用程序OAuth凭证（Token），成功访问并导出多家企业的Salesforce数据。继8月底安全厂商Zscaler证实受害后，本周又有两家安全厂商发布声明，表示他们也遭遇了数据泄露的情况。

9月2日，Cloudflare与Palo Alto Networks发布声明表示，两家公司均受到Salesloft Drift漏洞影响，导致外部人员能够访问他们的Salesforce系统。不过，这两家公司也强调，此次事件主要影响的是客户联系信息，其旗下的产品或服务并未受到影响。

Cloudflare表示，他们上周收到通报，由于该公司的Salesforce系统主要用于客户支持以及内部的客户案件管理，大部分数据是客户联系信息及基本的支持案例数据，但部分互动内容可能会泄露客户的配置信息，甚至可能包含凭证等敏感数据。对此，他们认为客户在寻求支持过程中提供的日志、凭证、密码等信息，都应视为已经外泄，强烈建议用户轮换相关凭证。

此外，该公司也针对此事展开调查，找到104个可能受到影响的API凭证，并表示虽然并未发现用于可疑活动的迹象，但出于谨慎考虑均已进行更换。Cloudflare也通知了数据受到影响的客户，并强调他们的服务或基础设施并未受到损害。该公司也透露了调查事件的过程与方法。

同日，Palo Alto Networks也发布声明，证实他们也是此次供应链攻击的受害者之一，导致其Salesforce系统的数据泄露。Palo Alto Networks迅速控制了事件，并从Salesforce环境中禁用了Salesloft Drift。根据该公司的威胁情报团队Unit 42的调查确认，此次事件并未影响Palo Alto Networks的任何产品、系统或服务。攻击者主要窃取了业务联系人和相关账户信息，以及内部销售账号记录和基本案件数据。该公司正在通知所有受影响的客户。

针对此次事件，Unit 42也发布博客文章披露调查结果，指出黑客试图从Salesforce对象中大规模泄露敏感数据，包括账户、联系人、案件、商机（Opportunity）记录，并积极从窃取的数据中挖掘账号密码信息，以用于进一步攻击或扩大访问权限。同时，黑客还删除了查询日志，试图掩盖作案痕迹。对于其他使用Drift与Salesforce集成的企业组织，Unit 42也列出应对措施，呼吁IT人员尽快处理。