Salesloft میگوید: سرقت دادههای مشتریان Drift با هک حساب GitHub در ماه مارس مرتبط است.
سلام به شما بینندگان عزیز! 📺 خبر فوری داریم از دنیای فناوری و امنیت سایبری. شرکت Salesloft، ارائهدهنده خدمات بازاریابی، اعلام کرده که حساب کاربریاش در گیتهاب هک شده. این حمله به هکرها اجازه داده تا توکنهای احراز هویت دیجیتال را بدزدند و از طریق آنها به اطلاعات مهم مشتریان بزرگ این شرکت، از جمله گوگل و کلودفلر، دسترسی پیدا کنند. یک اتفاق نگرانکننده!
جزئیات این حمله نشان میدهد که حساب گیتهاب (GitHub) Salesloft، که محلی برای نگهداری کدها و پروژههای برنامهنویسی است، بین ماه مارس تا ژوئن سال جاری مورد نفوذ هکرها قرار گرفته. 😱 نکته قابل تامل اینجاست که هکرها حدود ۶ ماه بدون شناسایی در سیستمهای این شرکت حضور داشتهاند، که این موضوع سوالاتی جدی درباره پروتکلهای امنیتی Salesloft ایجاد میکند.
در جریان این نفوذ، هکرها توانستهاند توکنهای احراز هویت (Authentication Tokens) را سرقت کنند. این توکنها را میتوان مثل کلیدهای دیجیتالی تصور کرد که به اپلیکیشنها اجازه میدهند بدون نیاز به وارد کردن مجدد رمز عبور، به همدیگر متصل شوند. با استفاده از این کلیدها، هکرها به پلتفرم هوش مصنوعی Salesloft به نام Drift دسترسی پیدا کرده و از آنجا توانستند توکنهای مشابهی را از مشتریان مهم و بزرگ Drift بدزدند. 🔑
این سرقت زنجیرهای اطلاعات باعث شده تا چندین شرکت بزرگ فناوری از جمله گوگل، کلودفلر، مایکروسافت و Palo Alto Networks نیز قربانی این حمله شوند. هدف اصلی هکرها، دزدیدن اطلاعات حساسی مانند کلیدهای دسترسی به خدمات ابری آمازون (AWS Access Keys)، رمزهای عبور و اطلاعات مشتریان از پلتفرم Salesforce بوده که اغلب شامل جزئیات مربوط به پشتیبانی و ارتباط با مشتریان است. 🕵️♂️
گروه اطلاعات تهدید گوگل این حمله را به یک گروه هکری به نام UNC6395 نسبت داده، اما برخی گزارشهای امنیتی دیگر، گروه شناختهشده ShinyHunters را عامل اصلی این حملات میدانند. خوشبختانه Salesloft اعلام کرده که این نفوذ اکنون مهار شده و ارتباط آنها با پلتفرم Salesforce نیز دوباره برقرار شده است. 🙏
و حالا نکات کلیدی این خبر به صورت خلاصه:
• نفوذ ۶ ماهه به حساب گیتهاب شرکت Salesloft.
• سرقت توکنهای احراز هویت و دسترسی به اطلاعات مشتریان.
• شرکتهای بزرگ فناوری مانند گوگل و کلودفلر نیز تحت تاثیر قرار گرفتهاند.
• هکرها به دنبال رمزهای عبور و اطلاعات حساس مشتریان بودهاند.
• نفوذ مهار شده و ارتباطات اصلی برقرار شده است.
