SolarWinds, Salesforce için Salesloft Drift entegrasyonunu içeren bir güvenlik olayı hakkında bir danışma yaptı ve bu da yetkisiz veri erişimine yol açtı.
Şirket, kendi sistemlerinin ihlalden etkilenmediğini, ancak konuyu yüksek öncelikli olarak ele aldığını doğruladı.
Güvenlik olayı, satış ve pazarlama işlevlerini Salesforce ile entegre etmek için kullanılan popüler bir araç olan Salesloft Drift uygulamasıyla ilişkili tehlikeye atılmış OAuth jetonlarından kaynaklandı.
Saldırganlar, birden fazla Salesforce müşteri ortamına yetkisiz erişim elde etmek için bu uzlaşmış jetonlardan yararlandı. İçeri girdikten sonra, önemli miktarda veri ihraç edebildiler.
Tehdit aktörlerinin birincil amacı, tehlikeye atılan Salesforce örneklerinde depolanan erişim anahtarları ve şifreler gibi hassas kimlik bilgilerinin edinilmesi gibi görünmektedir.
Bu tür bir saldırı, bir uygulamadaki bir güvenlik açığının, aynı yazılım yığınına dayanan çok sayıda kuruluşu etkileyen çok daha büyük bir ekosisteme yol oluşturabileceği üçüncü taraf entegrasyon risklerini vurgular.
Solarwinds hiçbir etkiyi doğrulamıyor
Solarwinds, kırılganlığa maruz kalmasını değerlendirmek için derhal bir iç soruşturma başlattı.
Şirketin güvenlik ekibi, Solarwinds’in Salesforce’u iş operasyonlarının bir parçası olarak kullanırken, Salesloft Drift entegrasyonunu kullanmadığını belirledi.
Bu temel fark, Solarwinds’in Salesforce örneğinin bu ihlalde kullanılan saldırı vektörüne duyarlı olmadığı anlamına geliyordu. Kamu açıklamasında, şirket sistemlerinin ve verilerinin güvenli kaldığını doğruladı.
Doğrudan etkilenmemesine rağmen, Solarwinds olayı yüksek öncelikli bir endişe olarak ele aldığını ve ortamının bütünlüğünü sağlamak için iç güvenlik protokollerini proaktif olarak gözden geçirdiğini vurguladı. Şirket ayrıca gelişmekte olan tehditlerin durumu sürekli olarak izliyor.
Bu olay, modern bulut tabanlı yazılım ortamlarının doğasında var olan tedarik zinciri risklerinin kritik bir hatırlatıcısı olarak hizmet vermektedir. Birçok kuruluş, Salesforce gibi temel platformların işlevselliğini geliştirmek için birbirine bağlı üçüncü taraf uygulamaları ağına güvenmektedir.
Ancak, her entegrasyon kuruluşun saldırı yüzeyine yeni bir katman ekler. Özellikle OAuth jetonlarının uzlaşması, bu jetonlar verilere erişmek, değiştirmek ve dışarı atmak için uygulamalara kapsamlı izinler verebileceğinden, güçlü bir tehdittir.
Olay, kuruluşların tüm üçüncü taraf uygulamalarının titiz güvenlik denetlemesi yapma ve bu entegrasyonlara verilen izinleri düzenli olarak denetleme ihtiyacının altını çizmektedir.
En az ayrıcalık ilkesinin uygulanması ve olağandışı veri erişim modelleri için sağlam izlemenin uygulanması, bu riskleri azaltmak için temel önlemlerdir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.