Giriş
Salesforce, 11 Haziran 2026 tarihinde Klue Battlecards uygulamasına yönelik bir güvenlik olayı sonrası uygulama entegrasyonunu devre dışı bıraktığını açıkladı. Bu durum, Klue ile bağlantılı müşteri verilerinin yetkisiz erişime uğramış olabileceğini ortaya koyarak, organizasyonların güvenlik yapılarını yeniden gözden geçirmelerini gerektiriyor.
Saldırı Nasıl Çalışıyor?
Saldırı, Klue üzerinden gerçekleştirilen bir dizi yetkisiz aktivite ile başlatıldı. Saldırgan, entegrasyon hizmetine bağlı bir geçmiş kimlik bilgisi üzerinden erişim sağladı ve ardından aşağıdaki adımları izledi:
- OAuth token’ları elde etti.
- Bu token’lar aracılığıyla, Salesforce da dahil olmak üzere üçüncü taraf platformlardaki verilere erişti.
- Oluşturulan otomatik Python scriptleri kullanarak, CRM verilerini toplamak için Salesforce REST API’sini kullandı.
Etkilenen Sistemler
Olay, Klue’nun entegrasyon altyapısı aracılığıyla kritik veri sızıntısına yol açtı. Özellikle, aşağıdaki sistemlerin etkilenmiş olduğu bildirildi:
- Salesforce API
- Klue’nun üçüncü taraf entegrasyonları
- Huntress gibi müşteri verileri
Çözüm ve Korunma
Klue, hemen çözüm adımları atarak, etkilenen kimlik bilgilerini devre dışı bıraktı ve şu önlemleri uyguladı:
- Yetkisiz kodu kaldırma
- Uzak erişimi durdurma
- Potansiyel olarak etkilenen entegrasyonları devre dışı bırakma
- Kapsamlı bir soruşturma başlatma
Ayrıca, Salesforce, Klue entegrasyonu üzerinden gelen uygulama bağlantılarını durdurarak kullanıcılarını bilgilendirdi.
Aksiyon
Kullanıcıların derhal aşağıdaki adımları atması önerilir:
- Uygulama ve entegrasyonları güncelleyin.
- OAuth token’larını ve kimlik bilgilerini gözden geçirin, gerekirse yenileyin.
- Devre dışı bırakılmış sistemlerin asgari düzeyde tutulmasına özen gösterin.
Bu olay, siber güvenlik farkındalığının artması gerektiğinin önemli bir hatırlatıcısıdır.
