Salesloft’ta Yaşanan Veri İhlali Olayı
Salesloft, geçtiğimiz aylerde büyük bir veri ihlali yaşamış durumda. Mart ayında GitHub hesabına gerçekleştirilen bir saldırı sonucunda, siber suçlular, şirketin bazı büyük teknoloji müşterilerine yönelik bir kitlesel saldırı gerçekleştirmeye olanak tanıyan kimlik doğrulama jetonlarını ele geçirdi. Google’ın olay müdahale birimi Mandiant tarafından yapılan bir araştırmaya göre, bu izinsiz erişim, Mart ayından Haziran ayına kadar sürdü. Bu süreçte, saldırganlar, Salesloft’un GitHub hesabına erişim sağlayarak, “birden fazla depo içeriğini indirme, misafir kullanıcı ekleme ve iş akışları oluşturma” gibi faaliyetlerde bulundular.
Güvenlik Açıkları Üzerine Sorular
Veri ihlali olayında dikkat çeken bir başka nokta ise, Salesloft’un bu saldırıyı fark etmesi için geçen altı aylık süre. Bu durum, şirketin güvenlik duruşu hakkında pek çok soruyu beraberinde getiriyor. Şirket, sorunun şu anda “kontrol altında” olduğunu belirtse de, yaşanan durum, diğer şirketler için de bir uyarı niteliği taşıyor. Siber güvenlik alanında her geçen gün artan tehditler, ve özellikle büyük şirketlerin de hedef alınması, güvenlik önlemlerinin ne kadar önemli olduğunu gözler önüne seriyor.
İhlal Sonrası Erişimler
Saldırganların GitHub hesabını ele geçirmesinin ardından, Salesloft’un AI ve chatbot teknolojisiyle desteklenen pazarlama platformu Drift üzerinden Amazon Web Services (AWS) bulut ortamına erişim sağlandı. Bu erişimle birlikte, Drift’in müşterilerine ait OAuth jetonları çalındı. OAuth, kullanıcıların bir uygulama ya da hizmetin diğerine bağlanmasına izin veren bir standarttır. Drift, Salesforce gibi platformlarla entegre olup, web sitesi ziyaretçilerle etkileşime geçmektedir.
Çalınan jetonlar sayesinde, saldırganlar birçok Salesloft müşterisine erişim sağladı. Öne çıkan müşteriler arasında Bugcrowd, Cloudflare, Google, Proofpoint, Palo Alto Networks ve Tenable bulunuyor. Ancak, ihlalden etkilenen diğer müşterilerin kimler olduğuna dair henüz bir bilgi yok.
Tehdit Gruplarının Rolü
Google’ın Tehdit İstihbarat Grubu, tedarik zincirinin ihlalini Ağustos sonunda açıkladı. Saldırı, UNC6395 adlı bir hacker grubuna atfedildi. Siber güvenlik yayınları DataBreaches.net ve Bleeping Computer, ihlali gerçekleştiren hackerların tanınmış bir grup olduğunu, yani ShinyHunters olarak bilinen bir grup olduğunu bildirdi. Bu grubun, mağdurları özel olarak iletişim kurarak fidye talebinde bulunmayı amaçladığı düşünülüyor.
Veri İhlalinin Sonuçları ve Çözüm Yolları
Salesloft’un çalınan tokenleri üzerinden eriştiği Salesforce hesapları, saldırganlar tarafından hassas destek ticket’larındaki bilgilerin çalınmasına neden oldu. Salesloft, yaşanan olayın ardından, “Aktörlerin ana amacı kimlik bilgilerini çalmak oldu ve özellikle AWS erişim anahtarları, şifreler ve Snowflake ile ilgili erişim jetonları üzerinde yoğunlaşmışlardır” şeklinde bir açıklamada bulundu.
Hackerların erişimi sonucunda yaşanan veri kaybı ve ihlaller, sektördeki birçok çalışanı derinden etkilemiş durumda. Bununla birlikte, Salesloft, Salesforce ile olan entegrasyonunun şimdi restore edildiğini duyurdu. Ancak, yaşanan bu olay, hem Salesloft hem de diğer teknolojik firmalar için güvenlik stratejilerinin gözden geçirilmesi gerektiğini bir kez daha hatırlatıyor.
Önerilen Güvenlik Önlemleri
Gelecekte benzer olayların yaşanmaması adına, şirketlerin güvenlik becerilerini artırmaları ve daha dikkatli olmaları elzem sonucuna varılıyor. İşte, alınması gereken bazı önemli önlemler:
Çok Faktörlü Kimlik Doğrulama: Kullanıcıların hesaplarına erişim sağlarken, yalnızca şifre yerine birden fazla doğrulama katmanı eklemek.
Düzenli Güvenlik Taramaları: Sistemlerdeki güncelleme ve güvenlik açıklarını düzenli olarak kontrol etmek, olası tehditleri erkenden belirlemek.
Eğitim Programları: Çalışanların siber güvenlik konularında düzenli eğitim alması, insan hatalarını minimize edecektir.
Ağ İzleme: Şirketlerin ağ trafiğini sürekli olarak izlemeleri, olağan dışı etkinlikleri tespit etmeyi kolaylaştırır.
Siber güvenlik, günümüzün en önemli meselelerinden biri haline gelmiştir ve her şirketin bu konuda gereken önlemleri alması kritik bir zorunluluktur.
