СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
03.09.2025
#Утечки #Dev#ИБ#Облака

Cloudflare подтвердила утечку данных в результате атаки на цепочку поставок через Salesloft и Drift

Cloudflare подтвердила утечку данных в результате атаки на цепочку поставок через Salesloft и Drift

Изображение: cloudflare.com

Компания Cloudflare оказалась в числе жертв атаки на цепочку поставок, затронувшей сервисы Salesloft и Drift. Инцидент стал следствием компрометации экземпляра Salesforce, используемого Cloudflare для поддержки клиентов. Как уточнили в компании, злоумышленникам удалось получить доступ к данным, связанным с обращениями пользователей, включая 104 токена API.

Cloudflare получила уведомление о нарушении 23 августа, а 2 сентября проинформировала пострадавших клиентов. До момента рассылки уведомлений специалисты компании провели замену всех затронутых токенов, выпущенных платформой Cloudflare. При этом, по словам представителей компании, никаких признаков активного использования похищенных токенов выявлено не было.

В Cloudflare сообщили, что в результате атаки были скомпрометированы исключительно текстовые данные из записей Salesforce. Речь идёт о периоде с 12 по 17 августа, после разведывательного этапа, начавшегося 9 августа. Злоумышленники получили доступ к следующим типам информации:

  • темы и текст заявок, содержащих в ряде случаев конфиденциальные данные (токены, ключи, пароли);
  • контактные данные клиентов: название компании, домен, страна, адрес электронной почты, номер телефона.

В компании подчеркнули, что вложения к заявкам (например, файлы и документы) не были затронуты, однако любая информация, отправленная клиентами в рамках тикетов, потенциально может представлять интерес для дальнейших атак.

Cloudflare настоятельно рекомендует пользователям заменить все учётные данные, которые ранее могли быть переданы в систему поддержки, включая API-ключи, пароли и иные конфиденциальные сведения.

Компания расценивает произошедшее как часть целенаправленной кампании, целью которой было не просто получение доступа к конкретным сервисам, а сбор информации для подготовки будущих атак. По оценкам Cloudflare, инцидент с Drift и Salesloft затронул сотни организаций, а злоумышленники, скорее всего, уже планируют дальнейшие действия с использованием похищенных данных.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: