شركة Cloudflare هي الأحدث التي تضررت من سلسلة خروقات مرتبطة بـ Salesloft و Drift، ضمن هجوم على سلسلة التوريد كُشف عنه الأسبوع الماضي. كشفت عملاقة الإنترنت يوم الثلاثاء أن المهاجمين تمكنوا من الوصول إلى بيئة Salesforce التي تستخدمها داخلياً لإدارة قضايا العملاء والدعم الفني، والتي احتوت على 104 رموز API خاصة بـ Cloudflare. تم إبلاغ Cloudflare بالاختراق في 23 أغسطس، وقامت بإشعار العملاء المتأثرين بالحادثة في 2 سبتمبر. وقبل إعلام العملاء، قامت الشركة بتدوير (تغيير) جميع الرموز الـ 104 المسروقة، حتى مع عدم وجود أي نشاط مشبوه مرتبط بها حتى الآن. معظم البيانات التي تم الوصول إليها هي بيانات اتصال العملاء ومعلومات أساسية عن تذاكر الدعم، لكن بعض التفاعلات مع الدعم قد تكشف عن إعدادات العميل، وربما تحتوي على بيانات حساسة مثل رموز الدخول (tokens)، وفقاً لـ Cloudflare. وقالت الشركة: “بما أن بيانات دعم Salesforce تتضمن محتويات تذاكر الدعم مع Cloudflare، فإن أي معلومات قد يكون العميل قد شاركها معنا عبر نظام الدعم — بما في ذلك السجلات، الرموز، أو كلمات المرور — يجب اعتبارها معرضة للخطر. ونحثكم بشدة على إعادة تدوير أي بيانات اعتماد قد تكونوا قد شاركتموها عبر هذه القناة.” أظهرت التحقيقات أن المهاجمين سرقوا النصوص فقط الموجودة داخل كائنات قضايا Salesforce (بما في ذلك تذاكر الدعم وبياناتها المرتبطة، لكن من دون المرفقات) بين 12 و17 أغسطس، وذلك بعد مرحلة استطلاع أولية في 9 أغسطس. شملت البيانات المسربة النصية فقط، مثل: سطر موضوع التذكرة في Salesforce. نص التذكرة (والذي قد يتضمن مفاتيح أو أسرار أو بيانات حساسة إذا قدمها العميل لـ Cloudflare). معلومات اتصال العملاء (مثل: اسم الشركة، البريد الإلكتروني ورقم الهاتف لمقدم الطلب، نطاق الشركة، وبلد الشركة). وأضافت Cloudflare: نعتقد أن هذا الحادث لم يكن حدثاً منفرداً، بل أن المهاجم كان يهدف إلى جمع بيانات اعتماد ومعلومات عن العملاء لاستخدامها في هجمات مستقبلية. وبالنظر إلى أن مئات المؤسسات تأثرت باختراق Drift، يُرجح أن يستخدم المهاجم هذه المعلومات لشن هجمات مستهدفة ضد العملاء في المؤسسات المتضررة.

اتصل بنا : 0915579536‬

أو على الموقع الإلكتروني digitalonion.ly
ويمكنكم زيارتنا في موقع الشركة : طرابس-حي الاندلس-بجانب السفارة العراقية
الموقع على الخرائط