சேல்ஸ்லாஃப்ட் தரவு மீறல்
ஒரு பெரிய அளவிலான சைபர் தாக்குதல், Salesloft இன் Drift AI அரட்டை முகவருடனான ஒருங்கிணைப்பை சமரசம் செய்துள்ளது, இதனால் ஹேக்கர்கள் OAuth ஐ திருடி டோக்கன்களைப் புதுப்பிக்க முடிந்தது. UNC6395 எனக் கண்காணிக்கப்படும் அச்சுறுத்தல் நடிகர், இந்த திருடப்பட்ட டோக்கன்களைப் பயன்படுத்தி Salesforce வாடிக்கையாளர் சூழல்களை மீறினார். பாதுகாப்பு நிபுணர்கள் 700 க்கும் மேற்பட்ட நிறுவனங்கள் பாதிக்கப்படக்கூடியவை என்று அடையாளம் கண்டுள்ளனர்.
பொருளடக்கம்
மீறலின் காலவரிசை
ஆகஸ்ட் 8 முதல் ஆகஸ்ட் 18, 2025 வரை தீங்கிழைக்கும் செயல்பாடு நடந்ததாக விசாரணைகள் தெரிவிக்கின்றன. இந்தக் காலகட்டத்தில், தாக்குதல் நடத்தியவர்கள் Salesforce நிகழ்வுகளில் ஊடுருவ, Drift உடன் இணைக்கப்பட்ட சமரசம் செய்யப்பட்ட OAuth டோக்கன்களைப் பயன்படுத்தினர். உள்ளே நுழைந்ததும், அவர்கள் பெருமளவிலான நிறுவனத் தரவை ஏற்றுமதி செய்தனர், இது போன்ற முக்கியமான சான்றுகளைச் சேகரிக்கும் நோக்கத்துடன்:
- அமேசான் வலை சேவைகள் (AWS) அணுகல் விசைகள்
- கடவுச்சொற்கள்
- ஸ்னோஃப்ளேக் தொடர்பான டோக்கன்கள்
தாக்குதல் முறைகள் மற்றும் வர்த்தகக் கைவினை
இந்த பிரச்சாரத்தை தனித்து நிற்க வைப்பது UNC6395 இன் முறையான துல்லியம். அவர்கள் ஒரு முறை ஊடுருவலை நடத்தவில்லை, மாறாக நூற்றுக்கணக்கான விற்பனைப் படை குத்தகைதாரர்கள் மீது கட்டமைக்கப்பட்ட மற்றும் மீண்டும் மீண்டும் தாக்குதல்களைத் தொடங்கினர். முக்கிய அவதானிப்புகள் பின்வருமாறு:
ஒழுக்கமான செயல்படுத்தல் - சான்றுகளை அடையாளம் கண்டு பிரித்தெடுக்க வினவல்கள் முறையாக நடத்தப்பட்டன.
செயல்பாட்டு விழிப்புணர்வு - தாக்குதல் நடத்தியவர்கள் தங்கள் செயல்பாடுகளின் தடயங்களை மறைக்க வினவல் வேலைகளை நீக்கினர்.
இலக்கு தேர்வு - மீறப்பட்ட பல நிறுவனங்கள் தொழில்நுட்பம் மற்றும் பாதுகாப்பு வழங்குநர்களாக இருந்தன, இது விநியோகச் சங்கிலி ஊடுருவல் முயற்சியாக இருக்கலாம் என்று கூறுகிறது.
விற்பனையாளர்கள் மற்றும் சேவை வழங்குநர்களை சமரசம் செய்வதன் மூலம், வாடிக்கையாளர் மற்றும் கூட்டாளர் சுற்றுச்சூழல் அமைப்புகளில் தாக்குதல்களை விரிவுபடுத்த குழு தன்னை நிலைநிறுத்திக் கொண்டது.
சேல்ஸ்லாஃப்ட் மற்றும் சேல்ஸ்ஃபோர்ஸிடமிருந்து பதில்
சேல்ஸ்லாஃப்ட் ஆகஸ்ட் 20, 2025 அன்று ஒரு ஆலோசனையை வெளியிட்டது, மீறலை ஒப்புக்கொண்டு, அனைத்து டிரிஃப்ட்-சேல்ஸ்ஃபோர்ஸ் இணைப்புகளையும் ரத்து செய்ததை உறுதிப்படுத்தியது. அதைத் தொடர்ந்து சேல்ஸ்ஃபோர்ஸ் தனது சொந்த அறிக்கையை வெளியிட்டது, 'சிறிய எண்ணிக்கையிலான வாடிக்கையாளர்கள்' மட்டுமே நேரடியாகப் பாதிக்கப்பட்டதாகக் குறிப்பிட்டது. சம்பவத்தைத் தொடர்ந்து இரு நிறுவனங்களும் உடனடி நடவடிக்கைகளை எடுத்துள்ளன:
- செல்லாததாக்கப்பட்ட செயலில் உள்ள அணுகல் மற்றும் புதுப்பிப்பு டோக்கன்கள்
- AppExchange இலிருந்து Drift அகற்றப்பட்டது
- தாக்குதலைக் கட்டுப்படுத்தவும், அதன் தாக்கத்தை மதிப்பிடவும் ஒத்துழைத்தது.
இந்த சம்பவம் சேல்ஸ்ஃபோர்ஸ் ஒருங்கிணைப்புகள் இல்லாத நிறுவனங்களைப் பாதிக்காது என்று சேல்ஸ்லாஃப்ட் வலியுறுத்தியது.
பரந்த அச்சுறுத்தல் நிலப்பரப்பு
விற்பனைக்குழு சூழல்கள் நிதி ரீதியாக உந்துதல் பெற்ற குழுக்களுக்கு அதிகளவில் லாபகரமான இலக்குகளாக மாறி வருகின்றன. UNC6040 மற்றும் UNC6240 (ஷைனிஹண்டர்ஸ்) போன்ற பிற கிளஸ்டர்கள், SaaS சூழல்களை சுரண்டுவதற்கு பெயர் பெற்றவை, UNC6240 ஆரம்ப அணுகல் பிரச்சாரங்களுக்காக ஸ்கேட்டர்டு ஸ்பைடர் (UNC3944) உடன் கூட கூட்டு சேர்ந்துள்ளது.
தற்போது, UNC6395 ஐ இந்தக் குழுக்களுடன் இணைப்பதற்கான எந்த ஆதாரமும் இல்லை, இது ஒரு புதிய மற்றும் தனித்துவமான அச்சுறுத்தல் குழுவாக மாறுகிறது. இருப்பினும், அதன் பிரச்சாரத்தின் அளவு, கவனம் மற்றும் நுட்பம், அதை அதிக ஆபத்துள்ள எதிரிகளின் அதே லீக்கில் வைக்கிறது.
தணிப்பு மற்றும் அடுத்த படிகள்
விசாரணைகள் மற்றும் தீர்வு முயற்சிகளை ஆதரிக்க சேல்ஸ்லாஃப்ட் மூன்றாம் தரப்பு பாதுகாப்பு விற்பனையாளர்களை ஈடுபடுத்தியுள்ளது. ஒருங்கிணைப்புகளை மீட்டெடுக்கவும் கூடுதல் பாதுகாப்பு முன்னெச்சரிக்கை நடவடிக்கைகளை எடுக்கவும் சேல்ஸ்ஃபோர்ஸ் இணைப்புகளை மீண்டும் அங்கீகரிக்குமாறு நிறுவனம் நிர்வாகிகளை வலியுறுத்துகிறது.
முக்கிய பரிந்துரைகளில் பின்வருவன அடங்கும்:
- ஏற்கனவே உள்ள API விசைகளை ரத்துசெய்து சுழற்றுதல்
- புதிய விசைகளுடன் டிரிஃப்ட் ஒருங்கிணைப்புகளை மீண்டும் இணைக்கிறது.
- சந்தேகத்திற்கிடமான வினவல்கள் மற்றும் சாத்தியமான தரவு வெளிப்பாடுகளுக்கான பதிவுகளை மதிப்பாய்வு செய்தல்.
- தாக்கத்தை தீர்மானிக்க ஆழமான விசாரணைகளை மேற்கொள்வது.
API விசைகள் மூலம் டிரிஃப்ட் இணைப்புகளை நிர்வகிக்கும் நிறுவனங்களுக்கு, முன்கூட்டியே செயல்படும் விசை சுழற்சி கடுமையாக அறிவுறுத்தப்படுகிறது. இருப்பினும், OAuth ஒருங்கிணைப்புகள் ஏற்கனவே Salesloft ஆல் நேரடியாகக் கையாளப்படுகின்றன.
இறுதி டேக்அவே
இந்த பிரச்சாரம் SaaS சுற்றுச்சூழல் அமைப்புகளுக்குள் மூன்றாம் தரப்பு ஒருங்கிணைப்புகளின் வளர்ந்து வரும் அபாயங்களை எடுத்துக்காட்டுகிறது. திருடப்பட்ட OAuth டோக்கன்களை துஷ்பிரயோகம் செய்வதன் மூலம், UNC6395 இலக்கு, திருட்டுத்தனமான மற்றும் விநியோகச் சங்கிலி சார்ந்த செயல்பாடுகளை மேற்கொள்ளும் திறனை நிரூபித்தது. இந்த நிகழ்வு, மேகக்கணி சார்ந்த தளங்கள், சக்திவாய்ந்ததாக இருந்தாலும், டிஜிட்டல் விநியோகச் சங்கிலி முழுவதும் நம்பிக்கை உறவுகளைப் பயன்படுத்த முயலும் அச்சுறுத்தல் நடிகர்களுக்கு முக்கிய இலக்குகளாக இருக்கின்றன என்பதை நினைவூட்டுகிறது.
