Número de empresas afectadas por ataques cibernéticos Vendedor‘s Derivay la gravedad final del ataque todavía se desconoce.
Violaciones de datos Se ha revelado Hasta ahora, hemos planteado preocupaciones sobre los ataques de ingeniería social. Se fortalecerá Por esos datos Fue robadolectura oscura Se ha informado Jueves (4 de septiembre).
Salesloft el mes pasado reveló que el estafador violó su producto de software de marketing, Drift, robando OAuth y actualizando el token. Salesforce Según el informe, se fusionaron y luego se mudaron al entorno cliente de Salesloft utilizando tokens y robaron los datos.
Varias compañías han revelado violaciones de datos el resultado Informe de este ataque Yo dije. Ellos incluyen ZSCALER, Red Palo Alto, Punto de prueba, Marco de la nube y Sostenible.
Divulgación espectáculo eso Que datos Fue robado Incluye información de contacto comercial y contenido de casos de soporte. Alrededor Informe. La información es menos confidencial que la información obtenida en otros incidentes cibernéticos, pero puede usarse en ataques de ingeniería social.
Pero porque Puede almacenar otros tipos de datos En las instancias de Salesforce, la gravedad del ataque aún no se ha determinado, informe Yo dije.
Cuando Cloudflare anuncia que se vio afectado Violaciones de datos“La mayor parte de esta información es la información de contacto del cliente y los datos básicos de los casos de soporte, pero algunas interacciones de atención al cliente revelan información sobre la configuración del cliente y pueden contener información confidencial, como un token de acceso”.
El informe del jueves de Dark Reading destacó una publicación de blog de Octa Dijo que Okta fue atacado en el ataque, pero evitó que la instancia de Salesforce se violara.
“Nuestro equipo de seguridad ha investigado a fondo nuestros sistemas y observó evidencia de intentos de acceder a recursos utilizando tokens robados, pero hemos confirmado que nuestras defensas sirvieron como diseñadas para evitar violaciones”, dijo el Post.
Miércoles (3 de septiembre) actualizar Publicado en el sitio web, Salesloft dijo que recomienda que “todas las aplicaciones de terceros integradas con la deriva a través de las claves API cancelen activamente las claves existentes para estas aplicaciones”.
La compañía también compartió un enlace a un Blog De Mandiant, incluidas las recomendaciones detalladas para las organizaciones afectadas.
