Salesforce újabb botránya, adatlopás és MI-harc hackerekkel

Salesforce újabb botránya, adatlopás és MI-harc hackerekkel

Gyakorlatban is veszélyes a MI-alapú integráció

Az elmúlt hetekben súlyos adatlopási hullám borzolta fel a Salesforce és más nagyvállalati szolgáltatók ügyfeleinek kedélyeit. Fontos megjegyezni, hogy a támadók a Salesloft nevű értékesítésautomatizációs platform MI-chat integrációján keresztül szereztek hozzáférést a Salesforce-fiókokhoz. Ehhez az úgynevezett Drift chatagentet csatolták a Salesforce rendszereihez, amely lehetővé tette a beszélgetések, leadek és támogatási esetek automatikus CRM-be mentését – csakhogy ez egy rossz szándékú külső fél számára is kaput nyitott.

Hogyan történt az adatlopás?

A támadók 2025. augusztus 8. és 18. között lopták el a Drift–Salesforce integrációhoz tartozó OAuth- és frissítő tokeneket. Céljuk kifejezetten érzékeny információk, például AWS-hozzáférési kulcsok, jelszavak, illetve Snowflake-hez kapcsolódó adatok megszerzése volt. Ennek ellenére a vizsgálat szerint azok a Salesloft-ügyfelek, akik nem használják ezt a konkrét integrációt, nem érintettek, és jelenleg nincs bizonyíték arra, hogy a káros tevékenység folytatódna.

A Salesforce és a Salesloft együttműködve minden aktív hozzáférési és frissítő tokent visszavont, az érintett ügyfeleket pedig arra kérte, hogy hitelesítsék újra a fiókjaikat. Az adminisztrátoroknak a beállításokban le kell választaniuk, majd újra kell csatlakoztatniuk az integrációt érvényes Salesforce-azonosítóval.

A támadók módszerei és a védekezés

A Google fenyegetéselemző csapata (Mandiant) UNC6395 néven azonosította a támadókat, akik a rendszerbe bejutva SOQL-lekérdezésekkel gyűjtötték ki a támogatási esetekből a tokeneket, jelszavakat és egyéb bizalmas adatokat, így további platformokat is elérhettek. A támadók a nyomok eltüntetése érdekében a Tor hálózatot, valamint AWS és DigitalOcean szolgáltatókat is használtak. A felhasznált user-agent stringek között szerepelt a python-requests/2.32.4 és a Salesforce-CLI/1.0 is.

A Google közzétett egy listát a kérdéses IP-címekről és user-agentekről, hogy az adminisztrátorok visszamenőleg ellenőrizhessék naplóikat. Ajánlják továbbá a kulcsok cseréjét, valamint az olyan objektumok átvizsgálását, amelyek AWS- vagy Snowflake-azonosítókat, titkos adatokat, illetve szervezetre jellemző bejelentkezési URL-eket tartalmazhatnak.


ShinyHunters és a zsaroláshullám új dimenziója

A támadások hátterében felbukkant a hírhedt ShinyHunters csoport is, amelyet gyakran összefüggésbe hoznak a Scattered Spider néven ismert támadókkal. Így nemcsak adatlopásra, hanem tömeges zsarolásra, sőt, ügyfelek további felhőszolgáltatásainak feltörésére is sor került. A támadók telefonos adathalászattal (vishing) vették rá a cégek dolgozóit, hogy engedélyezzenek rosszindulatú alkalmazásokat a Salesforce-ban; ezután az egész CRM-adatbázist letöltötték, majd e-mailben követeltek pénzt.

2024 júniusa óta számos vállalat – köztük nagy márkák és LVMH-leányvállalatok – esett áldozatul hasonló támadásoknak. Az ellopott adatokat a hackerek már nem csupán a cégek zsarolására használják fel, hanem újabb áldozatok infrastruktúráinak feltöréséhez is.

Fordulatok és bizonytalanság a felelősök körül

Bár a támadás részletei alapján a ShinyHunters magára vállalta az akciót, a Google fenyegetéselemző csapata mindeddig nem talált erre bizonyítékot. Az ügy tehát tovább bonyolódik, miközben minden érintettnek újra kell gondolnia a védekezést a MI-integrációk korszakában.

2025, adminboss, www.bleepingcomputer.com alapján


Legfrissebb posztok

szerda 15:59

Most már flörtölnek a mesterséges intelligenciák, és pénzt is termelnek

😉 Az OpenAI vezérigazgatója, Sam Altman nemrégiben bejelentette, hogy a ChatGPT hamarosan képes lesz felnőtt felhasználók számára erotikus tartalmakat is létrehozni, miután a vállalat szerinte már orvosolta a mesterséges intelligenciával folytatott beszélgetések okozta mentális egészségi kockázatokat...



MA 15:30

Az első csillagszívverés, amit egy űrbéli robbanás rejtett el

🛰 A csillagászoknak most először sikerült észlelniük egy újszülött csillag szabályos pulzálását egy hatalmas kozmikus robbanás közepette...

MA 15:00

Az éghajlat csak fokozódik: Rekordszintű a szén-dioxid 2024-ben

2024-ben soha nem látott magasságba emelkedett a légköri szén-dioxid szintje, újabb komoly figyelmeztetést adva a globális felmelegedésre...



MA 14:58

Az új Linux-őrület: Menekülés a Windows 10-ről

A Windows 10 végleges búcsúja után tömegek keresnek új otthont számítógépüknek...



MA 14:30

Meglepő, hogyan alakítja át álmaink a memóriánkat

Az éjszakai alvás nem csupán pihenés, hanem szinte laboratóriumi munka a memóriánknak: az egyes alvásfázisok szerint átrendeződnek az emlékek, így néhány részlet elhalványul, míg mások általános tudássá állnak össze...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 10/19

Fizetős iOS appok és játékok, amik ingyenesek a mai napon...



szombat 23:59

Az Apple lenyúlta a Forma–1-et az amerikai nézőknek

Az Apple 750 millió dollárt, vagyis átszámítva mintegy 275 milliárd forintot fizetett azért, hogy a következő öt évben kizárólag az Apple TV közvetíthesse a Forma–1-es futamokat az Egyesült Államokban...



szombat 23:30

Az MI-vel készült óravázlatok unalmasak és elavultak

Az MI, mint az oktatás forradalmasításának egyik ígéretes eszköze, gyorsan elnyerte a tanárok figyelmét...



szombat 23:01

Az OpenAI leállította a Martin Luther King deepfake videókat

🚫 Az OpenAI felfüggesztette a Martin Luther King Jr.-ról mesterséges intelligenciával készült videók létrehozását Sora nevű alkalmazásában, miután több tiszteletlen klip is megjelent a platformon...

szombat 22:59

Az ázsiai fizika legendája: Yang Chen Ning 103 évesen elhunyt

A modern fizika egyik legnagyobb alakja, Yang Chen Ning 103 éves korában hunyt el Pekingben...



szombat 22:30

Az új Windows-frissítés mindenkit kiborított – de itt a javítás

🙁 Az utóbbi Windows-biztonsági frissítések súlyos hibát okoztak: sem a Windows 11-en, sem a Windows Server 2025 rendszeren nem lehetett HTTP/2 kapcsolattal elérni a localhost (127...

szombat 22:01

Az olvadó permafroszt újra felkorbácsolja a klímaaggodalmakat

🌨 A sarkvidéki örökfagy világa most új veszélyforrást rejt: a globális felmelegedés több tízezer éves baktériumokat éleszt fel...



szombat 21:59

Az MI-alapú térképezés átalakítja a földhasználat nyomon követését

A pontos földtakaró-térképezés nélkülözhetetlen a biodiverzitás védelméhez, a klímaváltozáshoz való alkalmazkodáshoz és a fenntartható földhasználathoz...



szombat 21:29

Az Europol véget vetett egy nemzetközi SIM-kártyás bűnbanda tevékenységének

Az európai rendőrök a SIMCARTEL fedőnevű akcióban felszámolták azt az illegális SIM-box szolgáltatást, amely több mint 3200 csalásnak adott zöld utat, és legalább 1,7 milliárd forint kárt okozott...



szombat 21:04

Újabb tech-leépítési hullám jön, tízezrek kerülnek utcára 2025-ben

💀 2025-ben sem kímél a techszektorban végigsöprő leépítési hullám. Tavaly 549 cégnél történt tömeges elbocsátás, idén pedig már több mint 22 ezren veszítették el az állásukat; csak februárban 16 084 főt érintettek a leépítések...

szombat 20:59

Az Antarktisz a Grönlandéhoz hasonló jégolvadással fenyeget

🌨 Az 1990-es években Grönland és az Északi-sark már látványosan olvadni kezdett az emberi eredetű klímaváltozás miatt, miközben az Antarktisz összehasonlíthatatlanul stabilabbnak tűnt...

szombat 18:29

Az eddigi legsúlyosabb ASP.NET Core sérülékenység javítása

⚠ A hét elején a Microsoft orvosolta az ASP.NET Core keretrendszer eddigi legmagasabb besorolást kapott biztonsági hibáját...



szombat 18:01

Az 5000 éves koponyamaszkok titka: mit rejt Liangzhu?

😎 Különös emberi csontmaradványokra, köztük koponyacsészékre és csontmaszkokra bukkantak kínai régészek az 5000 éves Liangzhu-kultúra területén...

szombat 17:59

Az MI-alapú óravázlatoktól nem lesznek lelkesebbek a diákok

A tanárok egyre gyakrabban vetik be a mesterséges intelligenciát, főként olyan feladatokra, mint az óravázlatok elkészítése vagy a tanítási előkészületek...