Qualys, Salesloft Drift pazarlama platformunu hedefleyen yaygın bir tedarik zinciri saldırısından etkilendiğini ve Salesforce verilerinin bir kısmına yetkisiz erişim sağladığını doğruladı.
İhlal, satış iş akışlarını otomatikleştirmek ve pazarlama potansiyel müşterilerini yönetmek için Qualys tarafından kullanılan üçüncü taraf bir hizmet olarak yazılım (SAAS) uygulaması olan Salesloft Drift’i hedefleyen sofistike bir siber saldırı kampanyasından kaynaklandı.
Şirkete göre, saldırganlar Drift uygulamasını Qualys’in Salesforce örneğine bağlayan OAuth kimlik doğrulama jetonlarını başarıyla çaldı. Kötü niyetli aktörler daha sonra bu jetonları yetkisiz erişim elde etmek için kullandılar.
Qualys, erişimin, öncelikle olası satışları ve iletişim bilgilerini yönetmek için kullanılan Salesforce ortamında bazı bilgilerle sınırlı olduğunu belirtti.
Şirket, saldırının temel güvenlik altyapısını tehlikeye atmadığını açıkladı. Paylaşılan ve özel platformları, kod tabanı veya Qualys bulut platformunda barındırılan herhangi bir müşteri verisi de dahil olmak üzere Qualys üretim ortamları üzerinde hiçbir etki yoktu. Ayrıca, tüm Qualys platformları, temsilcileri ve tarayıcıları operasyonel aksamalar olmadan tamamen işlevsel kaldı.
Olaydan haberdar olduktan sonra, Qualys olay müdahale planını hemen etkinleştirdi. Şirketin güvenlik ekibi, Salesforce verileriyle tüm sürüklenme entegrasyonlarını devre dışı bırakarak, saldırganların erişimini etkili bir şekilde keserek tehdidi içerecek şekilde harekete geçti.
İç soruşturma çabalarını desteklemek için Qualys, önde gelen siber güvenlik firması Mantiant ile uğraştı. Mantiant’ın Salesloft Drift’e karşı bu yaygın kampanyadan da etkilenen diğer kuruluşların çoğuna yardım ettiği bildiriliyor.
Bu tedarik zinciri saldırısının onaylanmış kurbanları şunları içerir:
- Palo Alto Networks: Siber güvenlik firması, CRM platformundan iş iletişim bilgilerinin ve iç satış verilerinin maruz kalmasını doğruladı.
- Zscaler: Bulut Güvenlik Şirketi, adlar, iletişim bilgileri ve bazı destek vaka içeriği dahil olmak üzere müşteri bilgilerinin erişildiğini bildirdi.
- Google: Araştırmacı olmanın yanı sıra Google, çalışma alanı hesaplarının “çok küçük bir sayısına” tehlikeye atılan jetonlar aracılığıyla erişildiğini doğruladı.
- Bulutflare: Cloudflare, sofistike bir tehdit aktörünün eriştiği ve şirketin Salesforce örneğinden müşteri verilerini çaldığı bir veri ihlali doğruladı.
- Pagerduty Salesforce’da depolanan bazı verilerine yetkisiz erişim sağlayan bir güvenlik olayını doğruladı.
- Zorunlu bazı müşterilerinin iletişim bilgilerini ve destek vaka bilgilerini ortaya çıkaran bir veri ihlalini doğruladı.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.