Хмарна компанія Cloudflare повідомила про інцидент. Через злом чатбота Salesloft Drift, інтегрованого із Salesforce, атака призвела до витоку даних.

Зловмисники отримали доступ до записів у CRM — контактної інформації, логів, токенів й потенційно паролів. Хоча основні сервіси Cloudflare не були скомпрометовані, компанія радить вважати особисті дані, передані через support-канали, компрометованими та обов'язково змінити паролі й ключі доступу.

Фахівці Cloudflare оперативно вжили заходів:

  • припинили інтеграцію з Drift,
  • обов'язково змінили всі 104 API-токени, які були вкрадені,
  • повідомила постраждалих клієнтів.
На що звернути увагу в компанії аби убезпечити себе від схожого сценарію

Інтеграції з CRM-системами (Salesforce та ін.) можуть стати точкою вразливості. Навіть якщо ваша основна інфраструктура не зачеплена — важливо моніторити сторонні сервіси.

Рекомендовано регулярно перевіряти інтеграції, ревокувати API-токени та застосовувати політику Zero Trust для підвищення захищеності.

Коли щось іде не так, важливо мати чіткий і безпечний механізм зупинки атаки. Для цього радимо впроваджувати автоматичні сценарії реагування:

  • Вимкнення інтеграцій: зупиніть роботу підозрілих або скомпрометованих сервісів.
  • Анулювання токенів: відразу блокуйте всі ключі доступу постачальника, який став джерелом витоку.
  • Блокування IP: обмежте доступ з адрес, пов’язаних із атакою чи підозрілими підключеннями.

Такі «кнопки аварійної зупинки» варто інтегрувати у власні інструменти реагування на інциденти або адміністративні панелі. Це допоможе значно скоротити час між виявленням проблеми й її локалізацією.



Написати нам

Від 2 до 500 симв.