Salesloft стверджує, що крадіжка даних клієнтів Drift пов’язана з березневим зломом облікового запису GitHub
Компанія Salesloft повідомила, що злам її облікового запису на GitHub у березні дозволив хакерам вкрасти токени автентифікації, які потім були використані в масовій атаці на кілька великих технологічних компаній-клієнтів.
За даними розслідування підрозділу реагування на інциденти Google Mandiant, Salesloft зазначила на своїй сторінці інформації про витік даних, що невідомі хакери отримали доступ до облікового запису на GitHub і проводили розвідувальні дії з березня до червня, що дало їм змогу завантажити “контент з кількох репозиторіїв, додати гостя і створити робочі процеси”.
Цей хронологічний виклад викликає нові запитання щодо рівня безпеки компанії, зокрема, чому Salesloft знадобилося близько шести місяців для виявлення вторгнення.
Salesloft заявила, що інцидент на даний момент “під контролем”.
Після зламу облікового запису на GitHub, компанія повідомила, що хакери отримали доступ до хмарного середовища Amazon Web Services платформи маркетингу Drift, яка використовує штучний інтелект і чат-боти, що дозволило їм вкрасти OAuth токени її клієнтів. OAuth є стандартом, що дозволяє користувачам авторизувати один додаток або сервіс для підключення до іншого. Завдяки OAuth, Drift може інтегруватися з такими платформами, як Salesforce, для взаємодії з відвідувачами веб-сайту.
Вкрадені токени дозволили хакерам отримати доступ до кількох клієнтів Salesloft, таких як Bugcrowd, Cloudflare, Google, Proofpoint, Palo Alto Networks та Tenable, серед інших, багато з яких, швидше за все, ще не відомі.
Related Posts
Щомісячні злами ставлять під загрозу цифрову безпеку Південної Кореї: чи готові ми до нових викликів?
Остаточний шанс: останні дні для отримання неймовірних знижок на абонементи до Disrupt 2025!
