Dynatrace, Salesforce’da depolanan müşteri verilerinin Salesloft’un sürüklenme uygulamasını içeren üçüncü taraf bir ihlalin ardından ortaya çıktığını doğruladı.
Ağustos 2025’te meydana gelen olay, birden fazla şirkette Salesforce CRM verilerine yetkisiz erişime izin verdi.
Hem Salesloft hem de Salesforce, tehlikeye atılan entegrasyonları devre dışı bırakarak ve etkilenen müşterileri bilgilendirerek yanıt verdi.
Olaya Genel Bakış
İhlal, Salesloft tarafından sağlanan bir iletişim ve satış etkileşimi başvurusu olan bir siber saldırı hedefleme sürüklenmesinden kaynaklandı.
Saldırganlar, Drift ve Salesforce arasındaki bağlantıları kullanabildiler ve onlara CRM verilerine kısmi erişim sağladılar.
Olayın kapsamı kuruluşa göre değişirken, Dynatrace müşteri ile ilgili verilerinin bazılarının dahil olduğunu doğruladı.
Şirkete göre, olay iş operasyonları için kullanılan Salesforce sistemleriyle kesinlikle sınırlıydı.
Hassas müşteri kullanım verileri içeren Dynatrace ürünleri, hizmetleri veya sistemler etkilenmedi. Dynatrace platformundaki operasyonlar – izleme ve gözlemlenebilirlik hizmetleri de dahil olmak üzere – soruşturma boyunca kesintisiz olarak kabul edildi.
Şirket ayrıca Salesforce’un vaka yönetimi işlevini kullanmadığı için hiçbir müşteri destek vakası veya ilgili ayrıntıların tehlikeye girmediğini ve potansiyel etkiyi azaltmadığını vurguladı.
Bunun yerine, risk altındaki veriler, müşteri temsilcilerinin adları ve şirket tanımlayıcıları gibi temel iş iletişim bilgileriyle sınırlıydı.
Drift ile bağlantılı şüpheli faaliyetlerden haberdar edildikten sonra Dynatrace, sistemlerini korumak için derhal harekete geçti.
Şirket, Salesforce ortamındaki sürüklenme entegrasyonunu devre dışı bıraktı ve dış siber güvenlik uzmanlarıyla işbirliği içinde iç soruşturma başlattı. Salesloft ve Salesforce daha sonra 7 Eylül 2025 itibariyle güvenli bağlantıların geri yüklendiğini doğruladı.
Dynatrace, müşteri güveninin korunmasının bir öncelik olduğunu vurguladı. Güvenlik ekibi, olaya bağlı olabilecek şüpheli faaliyetleri izlemeye devam ediyor.
Önemli olarak, diğer ortamların veya Dynatrace’in operasyonel sistemlerinin ortaya çıktığını gösterdiğine dair bir kanıt bulunamamıştır.
İhlal sadece iş iletişim bilgilerini içeriyor gibi görünse de, Dynatrace müşterileri önleyici önlemler almaya çağırıyor.
Özellikle, bireylerin olayda elde edilen iletişim bilgilerini kullanabilecek kimlik avı veya sosyal mühendislik girişimleri konusunda temkinli kalmaları tavsiye edilir.
Riski azaltmak için Dynatrace aşağıdaki eylemleri önerdi:
- Oturum açma kimlik bilgileri, kimlik doğrulama kodları veya hassas ayrıntılar isteyen telefon görüşmeleri veya e -postalar için uyanık olun. Dynatrace asla bu tür bilgileri istemeyecektir.
- İletişim ve bağlantıların resmi Dynatrace alanlarından kaynaklandığını doğrulayın.
- Şüphe duyduğunuzda, müşteriler doğrudan şirketin resmi web sitesine gitmeli veya düzenli destek kanallarından ulaşmalıdır.
Şirket, bu üçüncü taraf uzlaşmasına rağmen müşteri verilerinin ve gizliliğin korunmasının operasyonlarının temel taşı olarak kaldığını belirterek taahhüdünü tekrar teyit etti.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.