.webp?w=696&resize=696,0&ssl=1 "Elastik Salesloft Drift Güvenlik Olayı")
Elastik, Salesloft Drift’teki üçüncü taraf bir ihlalden kaynaklanan bir güvenlik olayını açıkladı ve bu da geçerli kimlik bilgileri içeren dahili bir e-posta hesabına yetkisiz erişim sağladı.
Şirketin temel Salesforce ortamı etkilenmemiş olsa da, olay sınırlı sayıda e -posta içinde yer alan hassas bilgileri ortaya çıkardı.
Olaylar zinciri, Salesloft Drift’in platformunu etkileyen bir güvenlik olayını halka açık bir şekilde açıkladığı 26 Ağustos 2025’te başladı.
Google’ın Tehdit İstihbarat Grubu’ndan daha sonraki bir derinlemesine rapor, tehdit oyuncunun ihlalle ilgili faaliyetlerini detaylandırdı.
Belirli iş uygulamaları için DRIFT kullanan bir müşteri olarak Elastik, herhangi bir potansiyel etkiyi proaktif olarak araştırmak için olay müdahale protokollerini başlattı.
Elastik doğrudan etkilenmekten haberdar olmasa da, güvenlik ekibi herhangi bir şirketin veya müşteri verisinin maruz kalıp açılmadığını belirlemek için derhal bir soruşturma başlattı.
Etkinin kapsamı
Elastik’in soruşturması, Salesforce ortamının tehlikeye atılmadığını doğruladı. Ancak ekip, “Drift E -posta” entegrasyonu ile tek bir e -posta hesabının ortaya çıktığını keşfetti.
Bu pozlama, o belirli gelen kutusunda alınan e-postalara yetkisiz bir aktör salt okunur erişim vermiş olabilir.
Gelen kutusunun içeriğinin bir taramasını yaptıktan sonra, güvenlik personeli potansiyel olarak geçerli kimlik bilgilerini içeren az sayıda gelen e -posta belirledi.
Bu keşfe yanıt olarak Elastik, mevcut destek kanallarından potansiyel olarak etkilenen müşterilere haber verdi.
Şirket, doğrudan bildirim almayan herhangi bir müşterinin bu kimlik bilgisi sızıntısından etkilenmediğini belirlemiştir.
Sürüklenme olayı öğrendikten hemen sonra, Elastik’in bilgi güvenliği ekibi tehdidi içermek ve hasarı değerlendirmek için belirleyici bir eylemde bulundu.
Ekip, veri maruziyetinin kapsamını belirlemek için erişim günlüklerini, ağ etkinliklerini ve sistem yapılandırmalarını gözden geçirerek kapsamlı bir araştırma başlattı.
Kritik bir ilk adım, Elastik’in ortamındaki tüm sürüklenme entegrasyonlarını devre dışı bırakmak, böylece tehlikeye atılan üçüncü taraf platformundan daha fazla risk ortadan kaldırmaktı.
Aynı zamanda, ekip uzlaşma göstergeleri (IOC) için açık kaynak zekasını izledi ve ek bilgi toplamak için Drift’in güvenlik ekibi ile koordine edildi.
Elastik, şeffaflık ve müşteri verilerini koruma taahhüdünü teyit etmiştir ve ekibi etkinlikle ilgili yeni bilgileri izlemeye devam etmektedir.
Bu tedarik zinciri saldırısının onaylanmış kurbanları şunları içerir:
- Palo Alto Networks: Siber güvenlik firması, CRM platformundan iş iletişim bilgilerinin ve iç satış verilerinin maruz kalmasını doğruladı.
- Zscaler: Bulut Güvenlik Şirketi, adlar, iletişim bilgileri ve bazı destek vaka içeriği dahil olmak üzere müşteri bilgilerinin erişildiğini bildirdi.
- Google: Araştırmacı olmanın yanı sıra Google, çalışma alanı hesaplarının “çok küçük bir sayısına” tehlikeye atılan jetonlar aracılığıyla erişildiğini doğruladı.
- Bulutflare: Cloudflare, sofistike bir tehdit aktörünün eriştiği ve şirketin Salesforce örneğinden müşteri verilerini çaldığı bir veri ihlali doğruladı.
- Pagerduty Salesforce’da depolanan bazı verilerine yetkisiz erişim sağlayan bir güvenlik olayını doğruladı.
- Zorunlu bazı müşterilerinin iletişim bilgilerini ve destek vaka bilgilerini ortaya çıkaran bir veri ihlalini doğruladı.
- Qualys Salesloft Drift pazarlama platformunu hedefleyen yaygın bir tedarik zinciri saldırısından etkilendiğini ve Salesforce verilerinin bir kısmına yetkisiz erişim sağladığını doğruladı.
- Dynatatatatrace Salesloft Drift uygulamasından kaynaklanan bir üçüncü taraf veri ihlalinden etkilendiğini ve Salesforce CRM’sinde depolanan müşteri işletme iletişim bilgilerine yetkisiz erişim sağladığını doğruladı.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.