Dynatrace, Salesloft Drift uygulamasından kaynaklanan bir üçüncü taraf veri ihlalinden etkilendiğini ve Salesforce CRM’sinde depolanan müşteri iş iletişim bilgilerine yetkisiz erişim sağladığını doğruladı.
Şirket, olayın CRM platformuyla sınırlı olduğunu ve Core Dynatrace ürünlerini, hizmetlerini veya hassas müşteri ortamlarını etkilemediğini doğruladı.
Güvenlik olayı, tehdit aktörlerinin müşteri katılımı için kullanılan popüler bir üçüncü taraf aracı olan Salesloft’un sürüklenme uygulamasını tehlikeye attığı Ağustos 2025’te ortaya çıktı.
Bu uzlaşma, saldırganların uygulamayı kullanan şirketlerin Salesforce ortamlarına yetkisiz erişim elde etmelerini sağladı.
Saldırıya yanıt olarak Salesloft ve Salesforce, tehlikeye atılan bağlantıları devre dışı bırakmak için harekete geçti ve gözlemlenebilirlik devi Dynatrace’i içeren etkilenen müşterileri bilgilendirmeye başladı.
Dynatrace’in yanıtı ve soruşturması
Üçüncü taraf ihlalinin bildirilmesini aldıktan sonra, Dynatrace’in güvenlik ekibi, bağlantıyı koparmak ve daha fazla yetkisiz erişimi önlemek için çevresi içindeki sürüklenme uygulamasını devre dışı bırakarak derhal harekete geçti.
Şirket, olayın tam kapsamını belirlemek için üçüncü taraf siber güvenlik uzmanlarını getiren kapsamlı bir soruşturma başlattı.
Soruşturma, kötü niyetli etkinliğin, şirketin müşteri ilişkilerini ve pazarlama faaliyetlerini yönetmek için kullandığı Salesforce CRM örneğiyle sınırlı olduğunu doğruladı.
Eleştirel olarak, Dynatrace kendi ürün veya hizmetlerinin hiçbirinin tehlikeye atılmadığını açıkladı. Bu, müşteri verilerini veya doğrudan müşteri sistemleriyle arayüz oluşturan hizmetleri barındıran herhangi bir sistemi içerir.
Ayrıca şirket, Salesforce içindeki “vaka işlevini” kullanmadığını bildirdi, bu da saldırganlar için hiçbir müşteri destek vaka bilgisine erişilemedi.
Dynatrace, paydaşlara olayın iş operasyonlarında hiçbir bozulmaya neden olmadığından emin oldu. İhlalde maruz kalan veriler iş iletişim bilgileri ile sınırlıdır. Bu, müşteri kişilerinin ilk ve soyadlarını ve bunlarla ilişkili şirket tanımlayıcılarını içerir.
Hassas kimlik bilgilerine, finansal detaylara veya diğer gizli bilgilere erişilmemiştir. Bir soruşturma ve iyileştirme döneminden sonra Salesloft, 7 Eylül’de Güvenli Bağlantıların yeniden etkinleştirildiğini bildirdi.
İşletme iletişim bilgilerinin maruz kalması ışığında, Dynatrace müşterilerine rehberlik etti ve onları potansiyel sosyal mühendislik ve kimlik avı kampanyalarına karşı daha fazla dikkat göstermeye çağırdı.
Şirket, çalışanlarının şifreler, çok faktörlü kimlik doğrulama (MFA) kodları veya diğer hassas kimlik bilgileri istemek için müşterilere asla telefon veya e-posta yoluyla iletişim kurmayacağını vurguladı.
Müşterilerin uyanık olmaları ve tüm iletişim ve bağlantıların güvenilir Dynatrace alanlarından kaynaklandığını doğrulamaları tavsiye edilir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.