Dijital operasyon yönetiminde lider olan Pagerduty, Salesforce’da depolanan bazı verilerine yetkisiz erişim sağlayan bir güvenlik olayını doğruladı.
Şirket, Pagerduty platformu kimlik bilgilerinin tehlikeye atılmadığını ve ihlalin üçüncü taraf bir başvuru olan Salesloft Drift’teki bir güvenlik açığından kaynaklandığını belirtti.
Olayın zaman çizelgesi, Pagerduty’nin ilk kez Salesloft tarafından sürüklenme başvurusu ile ilgili potansiyel bir güvenlik sorunu hakkında bilgilendirildiği 20 Ağustos 2025’te başladı.
Üç gün sonra, 23 Ağustos’ta Salesloft, saldırganların Drift’in Salesforce ile OAuth entegrasyonunda bir güvenlik açığından yararlandığını doğruladı. Bu “kaçırılmış yetkilendirme süreci”, bir tehdit oyuncunun Pagerduty’nin Salesforce örneğine yetkisiz erişim kazanmasına izin verdi.
Pagerduty, ihlalin kapsamı sınırlı olduğunu vurguladı. Şirket yaptığı açıklamada, “Pagerduty platformuna veya Salesforce’un ötesindeki herhangi bir dahili sistemin veya kaynakların gerçekleşmiş olabileceğine dair herhangi bir gösterge görmedik.”
Şirket, uzlaşmayı öğrendikten sonra Salesloft Drift’in Salesforce verilerine erişimini hemen devre dışı bıraktı ve devam eden bir soruşturma yürütüyor.
Potansiyel olarak maruz kalan veriler, adlar, telefon numaraları ve e -posta adresleri gibi müşteri iletişim bilgilerini içerir. Pagerduty’nin temel hizmetleri ve kimlik bilgileri güvenli kalırken, bu iletişim bilgilerinin maruz kalması, müşterilerine yönelik hedeflenen kimlik avı ve sosyal mühendislik saldırıları riskini artırır.
Bu potansiyel maruziyet ışığında, Pagerduty tüm müşterilere ekstra uyanıklık kullanmalarını tavsiye ediyor. Şirket, “Pagerduty, şifre veya diğer güvenli ayrıntılar istemek için asla kimseyle telefonla iletişime geçmeyecek” dedi. “Pagerduty’den gelen tüm resmi iletişim güvenilir destek kanallarımızdan geliyor.”
Bu güvenlik etkinliği, Salesloft Drift uygulamasının müşterilerini etkileyen daha geniş bir sorunun bir parçasıdır. Güvenlik açığı ile ilgili arka plan bilgileri ve teknik ayrıntılar Salesloft tarafından güven merkezinde ve Salesforce ve Google’ın etkinliği izleyen tehdit istihbarat grubu tarafından yayınlanmıştır.
Olay, üçüncü taraf uygulamalarını temel sistemlerine entegre ederken şirketlerin karşılaştıkları karmaşık güvenlik zorluklarını vurgulamaktadır.
27 Ağustos’ta Salesloft, üçüncü taraf uygulamalarla kendi bağlantılarını yöneten Drift müşterileri için daha fazla öneri yayınladı ve güvenlik açığının endüstri üzerindeki etkisini içerme çabalarını işaret etti.
Pagerduty, müşterilerine meseleyi en büyük ciddiyetle ele aldığını ve olayın tam kapsamını anlamak için özenle çalıştığını garanti etti.
Şirket durumu yakından izlemeye devam ediyor ve soruşturması ilerledikçe güncelleme sağlamaya kararlı. Müşterilerin istenmeyen iletişim konusunda ihtiyatlı olmaları ve şüpheli etkinlikleri bildirmeleri istenir.
Bu tedarik zinciri saldırısının onaylanmış kurbanları şunları içerir:
- Palo Alto Networks: Siber güvenlik firması, CRM platformundan iş iletişim bilgilerinin ve iç satış verilerinin maruz kalmasını doğruladı.
- Zscaler: Bulut Güvenlik Şirketi, adlar, iletişim bilgileri ve bazı destek vaka içeriği dahil olmak üzere müşteri bilgilerinin erişildiğini bildirdi.
- Google: Araştırmacı olmanın yanı sıra Google, çalışma alanı hesaplarının “çok küçük bir sayısına” tehlikeye atılan jetonlar aracılığıyla erişildiğini doğruladı.
- Bulutflare: Cloudflare, sofistike bir tehdit oyuncusunun eriştiği ve şirketin Salesforce örneğinden müşteri verilerini çaldığı bir veri ihlalini doğruladı.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.