أعلنت شركتا الأمن السيبراني Tenable و Qualys عن كونهما أحدث ضحايا هجوم سلسلة توريد كبير استهدف بيانات عملاء Salesforce. تمكن المهاجمون من الوصول إلى بيانات العملاء عبر سرقة رموز مصادقة OAuth المرتبطة بتطبيق طرف ثالث يُدعى Salesloft Drift، وهو تطبيق مدمج مع Salesforce يستخدم لأتمتة مهام العمل وإدارة معلومات العملاء المحتملين وجهات الاتصال.
تفاصيل الاختراق:
في 3 سبتمبر، أكدت شركة Tenable المتخصصة في تقييم الثغرات الأمنية، أن مستخدمًا غير مصرح به قد تمكن من الوصول إلى جزء من معلومات عملائها المخزنة في نظام Salesforce الخاص بالشركة. وبعد ثلاثة أيام، أصدرت شركة Qualys لإدارة المخاطر تنبيهًا مشابهًا، أفادت فيه بأن بيانات الاعتماد المسروقة سمحت للمهاجمين "بوصول محدود إلى بعض معلومات Qualys في Salesforce".
وأكدت كلتا الشركتين أن منتجاتهما وخدماتهما الأساسية لم تتأثر بالهجوم وأنها لا تزال تعمل بشكل كامل. كإجراء احترازي، قامت الشركتان بتعطيل تطبيق Salesloft Drift وإلغاء عمليات التكامل المرتبطة به مع أنظمتهما.
مصدر الهجوم والضحايا الآخرون
تم الكشف عن هذا الهجوم، الذي يُعرف أيضًا باسم اختراق "SalesDrift"، لأول مرة من قبل مجموعة الكشف عن التهديدات في Google (GTIG). ووفقًا لتحديث صادر عن Salesloft، فإن الاختراق الأولي لمنصتهم حدث في مارس 🙄، حيث ظل المهاجمون كامنين لعدة أشهر قبل سرقة رموز المصادقة من عملاء Salesloft في يونيو.
وتشمل قائمة الشركات المتضررة من هذا الهجوم أسماء كبيرة أخرى في عالم التكنولوجيا والأمن السيبراني، حيث أعلنت شركات مثل Okta، وProofpoint، وSpyCloud، وTanium عن تأثرها بالهجوم بدرجات متفاوتة.
