أكدت شركة Tenable المختصة بأمن المعلومات تعرضها لهجوم إلكتروني أدّى إلى كشف بيانات تتعلق بمعلومات الاتصال ببعض عملائها وتفاصيل عن بلاغات الدعم الفني، وذلك ضمن حملة اختراق أوسع استهدفت تكاملاً بين منصة Salesforce وتطبيق المبيعات Salesloft Drift، وأثّرت على عدد كبير من المؤسسات.
وأوضحت الشركة في بيانها أنها اكتشفت وصول جهة غير مصرح لها إلى جزء من معلومات العملاء داخل بيئة Salesforce الخاصة بها. وشددت على أن بيانات منتجاتها الأساسية لم تتأثر، لكن الحادثة أثارت تساؤلات حول أمان التكاملات التقنية بين التطبيقات الخارجية ومنصات الأعمال الرئيسية.
وتضمنت البيانات المكشوفة معلومات اتصال شائعة مثل أسماء العملاء، وعناوين البريد الإلكتروني، وأرقام الهواتف، بالإضافة إلى معلومات جغرافية مرتبطة بالحسابات، وعناوين وملخصات أولية لبلاغات الدعم الفني. ولم ترصد الشركة حتى الآن أي دليل على استغلال هذه البيانات بشكل ضار.
الهجوم الذي طال Tenable لم يكن معزولاً، بل يأتي ضمن حملة منسّقة ومعقّدة يتتبعها باحثون أمنيون، استهدفت على وجه التحديد ثغرة في التكامل بين Salesforce وتطبيق Salesloft Drift، حيث استغل المهاجمون هذا المسار لسحب البيانات من بيئات Salesforce لدى العديد من الشركات.
وأكّدت Tenable أنها كانت من بين الجهات المتأثرة بهذا الاختراق، إلى جانب شركات كبرى أخرى، مثل:
- Palo Alto Networks: تسرّبت منها بيانات اتصال ومعلومات مبيعات داخلية من منصة إدارة علاقات العملاء.
- Zscaler: تمكن المهاجمون الوصول إلى أسماء العملاء وبيانات الاتصال ومحتوى من بلاغات الدعم.
- Google: أكدت تعرض عدد محدود من حسابات Workspace للاختراق عبر رموز دخول مسروقة.
- Cloudflare: أعلن عن سرقة بيانات عملاء من منصة Salesforce التابعة له.
- PagerDuty: تعرضت لخرق مماثل شمل بيانات مخزنة في بيئة Salesforce.
وعقب اكتشاف الحادث، اتخذت Tenable إجراءات فورية لتأمين أنظمتها، شملت:
- إلغاء وتدوير كافة بيانات الدخول المرتبطة بـ Salesforce وDrift.
- تعطيل وإزالة تطبيق Salesloft Drift وكافة التطبيقات المتصلة به من بيئة Salesforce.
- تعزيز إعدادات الأمان داخلياً ومنع أي استغلال مستقبلي.
- تطبيق مؤشرات الاختراق المعتمدة من Salesforce وخبراء الأمن السيبراني لرصد أي نشاط مريب.
- مراقبة مستمرة لبيئة Salesforce وكافة الحلول السحابية المرتبطة بها.
ونصحت الشركة عملاءها بتوخي الحذر واتباع الإرشادات الأمنية الصادرة عن Salesforce وخبراء الأمن لحماية أنظمتهم من الهجمات المماثلة.
