Image by ajay_suresh, from Wikimedia Commons
تحذر جوجل الهيئات من سرقة بيانات سيلزفورس
وقت القراءة: 2 دقائق
آخر التحديثات: Aug 28, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
قد تكون لدى المنظمات التي تستخدم Salesforce بيانات حساسة سُرقت بعد أن تمكن القراصنة من اختراق Salesloft، المنصة الأتمتية للمبيعات الكامنة وراء تكامل الدردشة Drift AI.
في عجلة من أمرك؟ إليك الحقائق السريعة:
- سرق القراصنة بيانات Salesforce عبر رموز OAuth ورموز التحديث من Salesloft Drift.
- تضمنت البيانات المسروقة مفاتيح AWS، وكلمات المرور، ورموز الوصول إلى Snowflake.
- قامت Salesforce و Salesloft بإلغاء الرموز وإزالة تطبيق Drift مؤقتًا.
أفادت مجموعة Google للتهديدات الاستخبارية (GTIG)، بالتعاون مع Salesloft، بأن الهجوم وقع بين 8 و18 أغسطس، 2025. تمكن المهاجمون، الذين تم تتبعهم باسم UNC6395، من تنفيذ الاختراق باستخدام الرموز المسروقة OAuth ورموز التحديث من تطبيق Drift. مخترقين منصات Salesforce المختلفة.
“أظهرت النتائج الأولية أن الهدف الرئيسي للممثل كان سرقة البيانات الاعتمادية، وبالتحديد التركيز على المعلومات الحساسة مثل مفاتيح الوصول إلى AWS، وكلمات المرور، ورموز الوصول المتعلقة بـ Snowflake”، حسبما ذكرت إشعار من Salesloft هنا.
قام المهاجمون بتشغيل استعلامات بشكل منهجي على أجسام Salesforce، بما في ذلك الحالات، الحسابات، المستخدمين، والفرص.
لفتت GTIG الانتباه، قائلة: “أظهر UNC6395 الوعي بالأمن التشغيلي عن طريق حذف وظائف الاستعلام، ولكن السجلات لم تتأثر ويجب على المنظمات مراجعة السجلات ذات الصلة للبحث عن دلائل على تعرض البيانات.”
توضح BleepingComputer أن المهاجمين قاموا بإخفاء بنيتهم التحتية من خلال Tor، فضلاً عن خدمات الاستضافة السحابية مثل AWS وDigitalOcean.تضمنت استجابة تدابير الأمان من Salesloft و Salesforce إلغاء جميع رموز Drift النشطة، بالإضافة إلى إزالة التطبيق مؤقتًا من Salesforce AppExchange.
يحتاج العملاء إلى إعادة مصادقة حساباتهم وتغيير بيانات الدخول الخاصة بهم. تنصح Google الشركات بفحص كائنات Salesforce لمفاتيح AWS، بالإضافة إلى بيانات الاعتماد لـ Snowflake، وكلمات المرور، وعناوين URL للدخول إلى VPN. يجب على الموظفين الإداريين أيضًا تنفيذ حظر IP، وتقييد امتيازات التطبيق، ومراقبة نشاط المصادقة.
بينما أشارت بعض التقارير إلى روابط مع مجموعة الابتزاز ShinyHunters، لم تجد Google أي دليل يربطهم. قال أوستن لارسن، كبير محللي التهديد في GTIG: “لم نر أي دليل مقنع يربطهم في هذا الوقت.”
تجادل BleepingComputer أن الهجوم هو جزء من موجة أوسع من الهجمات التي تستهدف Salesforce من خلال هجمات الهندسة الاجتماعية التي تخدع الموظفين لتفويض التطبيقات الخطرة.
أفادت مؤسسات ذات مركز عالي في الآونة الأخيرة عن انتهاكات ذات صلة، بما في ذلك Google وCisco وAdidas وLouis Vuitton.
يجب على المؤسسات التي تقوم بتنفيذ تكامل Drift-Salesforce أن تعامل بياناتها كما لو كانت مخترقة وأن تنفذ إجراءات إصلاح فورية للدفاع عن أنظمتها من سرقة إضافية.
القصة السابقة
أحدث المقالات 
