Qualys, son zamanlarda Salesforce ile entegre olan iki üçüncü taraf SaaS platformu olan Salesloft ve Drift’i hedefleyen bir siber güvenlik kampanyasından etkilendiğini doğruladı.
Şirket, müşteri verilerinin ve Qualys bulut platformundaki kendi üretim ortamlarının operasyonlarda veya hizmetlerde kesintiye uğramadan tamamen güvenli kaldığını vurguladı.
Daha geniş bir tedarik zinciri saldırısının bir parçası olarak tanımlanan olay, Qualys de dahil olmak üzere birçok Salesloft müşterisini etkiledi.
Saldırganlar, Salesforce bilgilerine sınırlı erişim elde etmek için bir satış ve pazarlama otomasyon aracı olan Drift’e bağlı çalıntı OAuth jetonlarından yararlandı.
İhlal bazı Qualys Salesforce verilerine dokunurken, şirket bulut altyapısının, temsilcilerinin, tarayıcılarının ve çekirdek kod tabanının etkilenmediğini açıkladı.
Olayın detayları
Qualys’e göre, kampanya, bulut platformları tarafından iş akışlarını bağlamak ve yönetmek için kullanılan ortak bir kimlik doğrulama mekanizması olan üçüncü taraf OAuth Jetens’i çalmaya odaklandı.
Çalınan kimlik bilgileri, yetkisiz tarafların sürüklenme entegrasyonu yoluyla bağlantılı Salesforce kayıtlarına erişimi kısıtlamasına izin verdi.
Drift ve Salesloft, satış boru hattı yönetimini geliştirmek için genellikle birlikte konuşlandırılır ve bu da onları kurumsal ekosistemlerde son derece değerli hedefler haline getirir.
Şirket, Salesforce verileri maruz kalırken, bunun dar bir bilgi kapsamında bulunduğunu ve herhangi bir üretim ortamından ödün vermediğini açıkladı.
Qualys, dünya çapında binlerce kuruluşu destekleyen temel hizmetlerinin olay boyunca etkilenmediğini vurguladı.
Qualys’in yanıtı ve devam eden eylemler
Saldırı öğrendikten hemen sonra Qualys, olay müdahale prosedürlerini etkinleştirdi. Şirket, potansiyel yetkisiz erişimi durdurmak için Salesforce ortamı ile tüm sürüklenme entegrasyonlarını devre dışı bıraktı.
Ayrıca Salesforce ile ortaklaşa kapsamlı bir soruşturma başlattı ve Maniant’tan Dış Adli Adli Uzmanlar getirdi.
Ek bir önlem olarak, Qualys sürekli izlemeyi taahhüt etmiştir ve üçüncü taraf entegrasyonlar etrafında güvenlik kontrollerini geliştirecektir.
Şirket, şeffaflığın operasyonlarının merkezinde kaldığını ve daha fazla ilgili gelişmeler ortaya çıkarsa müşterilerin derhal bilgilendirileceğini vurguladı.
Şirket, “Bu olay birbirine bağlı bulut çözümlerinde artan tehdidi vurgularken, Qualys platformları asla risk altında değildi” dedi.
“En güçlü korumaları sağlamaya kararlıyız ve gelişen saldırılara karşı esneklik oluşturmaya devam edeceğiz.”
Tedarik zinciri ihlali, artan bir endüstri zorluğunun altını çizmektedir: üçüncü taraf SaaS uygulamalarını ve genellikle gizli arka plan olarak hizmet veren entegrasyonların karmaşıklığı.
Qualys operasyonel bozulmadan kaçınsa da, Salesforce’u Salesloft ve Drift aracılığıyla hedefleyen kampanya, saldırganların neden birincil platformların doğrudan ihlallerinden ziyade güvenilir satıcı ekosistemlerine odaklandıklarını göstermektedir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.