SolarWinds ha publicado un aviso con respecto a un incidente de seguridad que involucra la integración de deriva de SalesLoft para Salesforce, lo que condujo al acceso a datos no autorizado.
La compañía confirmó que sus propios sistemas no se vieron afectados por la violación, sino que está tratando el asunto con alta prioridad.
El incidente de seguridad se originó en tokens OAuth comprometidos asociados con la aplicación SalesLoft Drift, una herramienta popular utilizada para integrar las funciones de ventas y marketing con Salesforce.
Los atacantes explotaron estos tokens comprometidos para obtener acceso no autorizado a múltiples entornos de clientes de Salesforce. Una vez dentro, pudieron exportar volúmenes significativos de datos.
El objetivo principal de los actores de amenaza parece haber sido la adquisición de credenciales confidenciales, como claves de acceso y contraseñas, almacenadas dentro de las instancias comprometidas de Salesforce.
Este tipo de ataque resalta los riesgos de integraciones de terceros, donde una vulnerabilidad en una aplicación puede crear una vía en un ecosistema mucho más grande, lo que afecta a numerosas organizaciones que dependen de la misma pila de software.
SolarWinds confirma que no hay impacto
Viento solar lanzado Una investigación interna inmediata para evaluar su propia exposición a la vulnerabilidad.
El equipo de seguridad de la compañía determinó que, si bien SolarWinds usa Salesforce como parte de sus operaciones comerciales, no utiliza la integración de deriva de SalesLoft.
Esta diferencia clave significaba que la instancia de Salesforce de SolarWinds no era susceptible al vector de ataque utilizado en esta violación. En una declaración pública, la compañía confirmó que sus sistemas y datos permanecen seguros.
A pesar de no ser afectado directamente, Solarwinds enfatizó que está tratando el incidente como una preocupación de alta prioridad y ha revisado de manera proactiva sus protocolos de seguridad internos para garantizar la integridad de su entorno. La compañía también está monitoreando continuamente la situación para cualquier amenaza en evolución.
Este evento sirve como un recordatorio crítico de los riesgos de la cadena de suministro inherentes a los entornos modernos de software basados en la nube. Muchas organizaciones confían en una red de aplicaciones de terceros interconectadas para mejorar la funcionalidad de plataformas principales como Salesforce.
Sin embargo, cada integración agrega una nueva capa a la superficie de ataque de la organización. El compromiso de los tokens OAuth, en particular, es una amenaza potente, ya que estos tokens pueden otorgar solicitudes extensas permisos para acceder, modificar y exfiltrar datos.
El incidente subraya la necesidad de que las organizaciones realicen una revisión de seguridad rigurosa de todas las aplicaciones de terceros y auditen los permisos otorgados a estas integraciones regularmente.
Hacer cumplir el principio de menor privilegio e implementar un monitoreo sólido para patrones de acceso a datos inusuales son medidas esenciales para mitigar tales riesgos.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
