کمیته رکن چهارم– شرکت Salesloft تأیید کرده است که نقض امنیتی اپلیکیشن Drift از طریق دسترسی غیرمجاز به حساب GitHub این شرکت آغاز شده و منجر به افشای اطلاعات ۲۲ شرکت شده است.
به گزارش کمیته رکن چهارم، بررسیهای انجامشده توسط شرکت امنیتی Mandiant نشان میدهد گروه UNC6395 از مارس تا ژوئن موفق به نفوذ به مخازن GitHub Salesloft شده و با ایجاد حساب کاربری مهمان و تغییر در گردشکارها، دسترسیهای غیرمجاز به دست آورده است. در ادامه، مهاجمان توانستند به محیط AWS مرتبط با Drift نفوذ کنند و با سرقت توکنهای OAuth، دادههای یکپارچهسازی شده را مورد استفاده قرار دهند.
شرکت Salesloft اعلام کرده است که برای کنترل حادثه، اپلیکیشن Drift را در تاریخ ۵ سپتامبر بهطور کامل آفلاین کرده، همه اطلاعات دسترسی را تغییر داده و اقدامات جدیدی برای جداسازی بهتر زیرساختهای Drift از دیگر بخشهای شرکت اعمال کرده است. همچنین از کاربران خواسته شده کلیدهای API متصل به Drift را بازنشانی کنند.
در پی این حادثه، Salesforce نیز که در تاریخ ۲۸ آگوست ادغام خود با Salesloft را به حالت تعلیق درآورده بود، در ۷ سپتامبر اعلام کرد اتصال مجدد برقرار شده اما اپلیکیشن Drift همچنان غیرفعال خواهد ماند. این رویداد بار دیگر اهمیت تقویت امنیت زنجیره تأمین نرمافزاری و مدیریت دقیق دسترسیها در سرویسهای ابری را برجسته میکند.
