Salesloft, Mart ayında GitHub hesabının ele geçirilmesi sonucu çalınan kimlik doğrulama anahtarlarının, daha sonra birçok büyük teknoloji şirketine yönelik siber saldırılarda kullanıldığını açıkladı.
Google’ın güvenlik ekibi Mandiant tarafından yürütülen soruşturmaya göre, saldırganlar Mart’tan Haziran’a kadar Salesloft’un GitHub hesabında kaldı. Bu süre içinde kod depolarını indirdiler, sahte kullanıcı eklediler ve kendi iş akışlarını oluşturdular. Şirketin saldırıyı 6 ay sonra fark etmesi, güvenlik konusunda soru işaretleri doğurdu.
Olayın şu an kontrol altına alındığını belirten Salesloft, saldırganların daha sonra Drift’in Amazon Web Services (AWS) ortamına sızdığını ve Drift müşterilerine ait OAuth anahtarlarını çaldığını duyurdu. Bu anahtarlar sayesinde saldırganlar, Salesforce gibi platformlara erişim sağlayarak müşteri verilerine ulaşabildi.
Etkilenen şirketler arasında Bugcrowd, Cloudflare, Google, Proofpoint, Palo Alto Networks ve Tenable bulunuyor. Henüz adı açıklanmayan başka şirketlerin de zarar görmüş olabileceği belirtiliyor.
Google’ın Tehdit İstihbarat Grubu, saldırıyı UNC6395 adlı hacker grubuna bağladı. Ancak siber güvenlik çevreleri, olayın arkasında ShinyHunters adlı ünlü hacker grubunun olduğunu düşünüyor. Saldırganların mağdurlara şantaj girişiminde bulunduğu da ortaya çıktı.
Salesloft’un açıklamasına göre, hackerlar özellikle AWS erişim anahtarları, parolalar ve Snowflake bağlantılı giriş bilgilerini hedef aldı. Şirket, Salesforce entegrasyonunu yeniden aktif hale getirdiğini duyurdu.
”ElevenLabs, çalışanlara 100 milyon dolara kadar hisse satışı hakkı veriyor!”haberimizin detaylarına buradan ulaşabilirsiniz!
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Gündem Haberleri için tıklayın!
FounderN LinkedIn hesabına buradan ulaşabilirsiniz.
FounderN Instagram hesabına buradan ulaşabilirsiniz.
