Perbarui 04 September, 06:27 EDT: Memperbarui daftar perusahaan cybersecurity yang Contoh Salesforce dilanggar di Serangan rantai pasokan Salesloft.
Workiva, penyedia SaaS (perangkat lunak sebagai layanan) berbasis cloud terkemuka, memberi tahu pelanggannya bahwa penyerang yang mendapatkan akses ke sistem manajemen hubungan pelanggan (CRM) pihak ketiga mencuri beberapa data mereka.
Perangkat lunak cloud perusahaan membantu mengumpulkan, menghubungkan, dan berbagi data untuk laporan keuangan, kepatuhan, dan audit. Itu memiliki 6.305 pelanggan pada akhir tahun lalu dan melaporkan pendapatan $ 739 juta pada tahun 2024.
Daftar pelanggannya mencakup 85% dari perusahaan Fortune 500 dan klien terkenal seperti Google, T-Mobile, Delta Air Lines, Wayfair, Hershey, Slack, Cognizant, Santander, Nokia, Kraft Heinz, Wendy’s, Paramount, Air France KLM, Mercedes-Benz, dan banyak lagi.
Menurut pemberitahuan email pribadi yang dikirim ke pelanggan Workiva yang terkena dampak minggu lalu dan dilihat oleh BleepingComputer, aktor ancaman mengeluarkan serangkaian informasi kontak bisnis terbatas, termasuk nama, alamat email, nomor telepon, dan konten tiket dukungan.
“Ini mirip dengan peristiwa baru -baru ini yang menargetkan beberapa organisasi besar. Yang penting, platform Workiva dan data apa pun di dalamnya tidak diakses atau dikompromikan,” jelas perusahaan itu. “Vendor CRM kami memberi tahu kami tentang akses tidak sah melalui aplikasi pihak ketiga yang terhubung.”
Workiva juga memperingatkan pelanggan yang terkena dampak untuk tetap waspada, karena informasi curian dapat digunakan dalam serangan phishing tombak.
“Workiva tidak akan pernah menghubungi siapa pun melalui teks atau telepon untuk meminta kata sandi atau detail aman lainnya. Semua komunikasi dari Workiva datang melalui saluran dukungan resmi kami yang tepercaya,” katanya.
Pelanggaran data Salesforce
Sementara Workiva tidak membagikan lebih banyak detail mengenai serangan ini, BleepingComputer telah mengetahui bahwa kejadian ini adalah bagian dari gelombang baru -baru ini Pelanggaran data Salesforce Terkait dengan kelompok pemerasan Shinyhunters yang berdampak pada banyak perusahaan profil tinggi.
Baru -baru ini, Cloudflare diungkapkan Bahwa terpaksa memutar 104 token yang dikeluarkan platform cloudflare yang dicuri oleh aktor ancaman Shinyhunters, yang memperoleh akses ke instance Salesforce yang digunakan untuk dukungan pelanggan dan manajemen kasus pelanggan internal di pertengahan Agustus.
Shinyhunters telah Menargetkan pelanggan Salesforce dalam serangan pencurian data menggunakan phishing suara (Vishing) Sejak awal tahun inimemengaruhi perusahaan seperti Google, Cisco, Kehidupan Allianz, Asuransi petani, Hari kerja, Qantas, Adidasdan anak perusahaan LVMH, termasuk Dior, Louis VuittonDan Tiffany & Co.
Baru -baru ini, kelompok pemerasan memiliki bergeser ke menggunakan token oauth curian Untuk integrasi obrolan AI Drift Salesloft dengan Salesforce untuk mendapatkan akses ke instance Salesforce pelanggan dan mengekstrak informasi yang sensitif, seperti kata sandi, kunci akses AWS, dan token kepingan salju, dari pesan pelanggan dan tiket dukungan.
Menggunakan metode ini, shinyhunters juga mendapatkan akses ke a Sejumlah kecil akun Google Workspace Selain mencuri data Salesforce CRM dan melanggar instance Salesforce dari beberapa perusahaan cybersecurity, termasuk Zscaler, Dapat dipertahankan, Luar, Proofpoint, Jfrog, Rubrik, Jaringan Cato, Dan Jaringan Palo Alto.
