SalesLoft sacīja, ka sava GitHub konta pārkāpums martā ļāva hakeriem nozagt autentifikācijas žetonus, kas vēlāk tika izmantoti masveida hack, kas vērsti uz vairākiem tā lielajiem tehnoloģiju klientiem.
Citējot Google negadījumu reaģēšanas vienības Mandiant izmeklēšanu, Salesloft sacīja par tās datu pārkāpumu lapa Tas, ka pagaidām nenosauktie hakeri piekļuva SalesLoft GitHub kontam un veica izlūkošanas aktivitātes no marta līdz jūnijam, kas ļāva viņiem lejupielādēt “saturu no vairākām krātuvēm, pievienot viesa lietotāju un nodibināt darbplūsmas”.
Laika grafiks rada jaunus jautājumus par uzņēmuma drošības pozu, tostarp to, kāpēc ielaušanās noteikšanai vajadzēja SalesLoft apmēram sešus mēnešus.
Salesloft sacīja, ka incidents tagad ir “ierobežots”.
Sazinieties ar mums
Vai jums ir vairāk informācijas par šiem datu pārkāpumiem? No ierīces, kas nav darba, jūs varat droši sazināties ar Lorenzo Franceschi-Bicchierai pa signālu pa tālruni +1 917 257 1382 vai caur telegrammu un atslēgas bāzi @lorenzofb vai e-pastu. Jūs varat arī sazināties ar TechCrunch, izmantojot SecureDrop.
Pēc tam, kad hakeri ielauzās savā GitHub kontā, uzņēmums sacīja, ka hakeri piekļūst Amazon Net Providers Cloud vides Salesloft AI un tērzēšanas robotos darbināmajai mārketinga platformai Drift, kas ļāva viņiem nozagt OAuth marķierus Drift klientiem. Oauts ir standarts, kas lietotājiem ļauj autorizēt vienu lietotni vai pakalpojumu, lai izveidotu savienojumu ar citu. Paļaujoties uz OAuth, Drift var integrēties ar tādām platformām kā Salesforce un citas, lai mijiedarbotos ar vietņu apmeklētājiem.
Zagot šos žetonus, draudi aktieri pārkāpa vairākus SalesLoft klientus, piemēram, Bugcrowd, CloudFlare, Google, ProofPoint, Palo Alto Networks un Edable, cita starpādaudzi no tiem, iespējams, joprojām nav zināmi.
Google draudu izlūkošanas grupa atklāja piegādes ķēdes pārkāpumu Augusta beigās, piedēvējot to hakeru grupai, kuru tā sauc par UNC6395.
TechCrunch pasākums
Sanfrancisko
|
2025. gada 27.-29. Oktobris
Kiberdrošības publikācijas Databreaches.net un Pūtējs dators Iepriekš ziņoja, ka hakeri, kas atrodas aiz pārkāpuma, ir produktīvā hakeru grupa, kas pazīstama kā Shinyhunters. Tiek uzskatīts, ka hakeri mēģina izspiest upurus, sazinoties ar viņiem privāti.
Piekļūstot SalesLoft žetoniem, hakeri pēc tam piekļūst Salesforce gadījumiem, kur viņi nozaga sensitīvus datus, kas ietverti atbalsta biļetēs. “Aktiera galvenais mērķis bija nozagt akreditācijas datus, īpaši koncentrējoties uz sensitīvu informāciju, piemēram, AWS piekļuves taustiņiem, parolēm un ar sniegpārslai saistītiem piekļuves marķieriem,” Salesloft minētais 26. augustā.
Izlikšana minētais svētdien tagad tiek atjaunota tā integrācija ar Salesforce.
