Cloudflare попереджає користувачів про масштабний витік даних служби підтримки

Хмарна компанія Cloudflare повідомила про інцидент. Через злом чатбота Salesloft Drift, інтегрованого із Salesforce, атака призвела до витоку даних.

Зловмисники отримали доступ до записів у CRM — контактної інформації, логів, токенів й потенційно паролів. Хоча основні сервіси Cloudflare не були скомпрометовані, компанія радить вважати особисті дані, передані через support-канали, компрометованими та обов'язково змінити паролі й ключі доступу.

Фахівці Cloudflare оперативно вжили заходів:

• припинили інтеграцію з Drift,
• обов'язково змінили всі 104 API-токени, які були вкрадені,
• повідомила постраждалих клієнтів.

На що звернути увагу в компанії аби убезпечити себе від схожого сценарію

Інтеграції з CRM-системами (Salesforce та ін.) можуть стати точкою вразливості. Навіть якщо ваша основна інфраструктура не зачеплена — важливо моніторити сторонні сервіси.

Рекомендовано регулярно перевіряти інтеграції, ревокувати API-токени та застосовувати політику Zero Trust для підвищення захищеності.

Коли щось іде не так, важливо мати чіткий і безпечний механізм зупинки атаки. Для цього радимо впроваджувати автоматичні сценарії реагування:

• Вимкнення інтеграцій: зупиніть роботу підозрілих або скомпрометованих сервісів.
• Анулювання токенів: відразу блокуйте всі ключі доступу постачальника, який став джерелом витоку.
• Блокування IP: обмежте доступ з адрес, пов’язаних із атакою чи підозрілими підключеннями.

Такі «кнопки аварійної зупинки» варто інтегрувати у власні інструменти реагування на інциденти або адміністративні панелі. Це допоможе значно скоротити час між виявленням проблеми й її локалізацією.