Salesloft เผยเหตุข้อมูลรั่วไหลครั้งใหญ่ กระทบ 22 บริษัท เริ่มต้นจากการถูกแฮกบัญชี GitHub

 

Salesloft บริษัทผู้ให้บริการแพลตฟอร์มการขาย ได้ออกมายอมรับว่าเหตุการณ์ข้อมูลรั่วไหลที่เชื่อมโยงกับแอปพลิเคชัน Drift ของบริษัท มีต้นตอมาจากการที่บัญชี GitHub ของบริษัทถูกแฮกเกอร์เข้าถึงได้

Mandiant บริษัทด้านความปลอดภัยไซเบอร์ในเครือของ Google ซึ่งเข้ามาสอบสวนเหตุการณ์นี้ ระบุว่ากลุ่มผู้ไม่หวังดีที่ใช้รหัสติดตามว่า UNC6395 ได้เข้าถึงบัญชี GitHub ของ Salesloft ในช่วงระหว่างเดือนมีนาคมถึงมิถุนายน 2568 ที่ผ่านมา และจนถึงขณะนี้ มีบริษัทยืนยันแล้ว 22 แห่งว่าได้รับผลกระทบจากเหตุการณ์การโจมตีห่วงโซ่อุปทาน (Supply Chain Breach) ในครั้งนี้

"จากการเข้าถึงดังกล่าว แฮกเกอร์สามารถดาวน์โหลดเนื้อหาจากโค้ดที่เก็บไว้ (Repositories) หลายแห่ง เพิ่มผู้ใช้งานที่ไม่ได้รับอนุญาต (Guest User) และสร้างขั้นตอนการทำงานอัตโนมัติ (Workflows) ขึ้นมาได้" Salesloft กล่าวในแถลงการณ์ฉบับปรับปรุง

การสืบสวนยังพบกิจกรรมการสอดแนม (Reconnaissance) เกิดขึ้นในช่วงเดือนมีนาคมถึงมิถุนายน 2568 ทั้งในสภาพแวดล้อมของแอปพลิเคชัน Salesloft และ Drift อย่างไรก็ตาม ทางบริษัทย้ำว่ายังไม่พบหลักฐานของกิจกรรมอื่นใดนอกเหนือไปจากการสอดแนมในวงจำกัด

ในขั้นตอนต่อมา แฮกเกอร์ได้เข้าถึงสภาพแวดล้อม Amazon Web Services (AWS) ของ Drift และขโมยโทเคน OAuth ซึ่งเปรียบเสมือนกุญแจดิจิทัลสำหรับเชื่อมต่อเทคโนโลยีของลูกค้าเข้ากับ Drift โทเคนที่ถูกขโมยไปนี้ถูกนำไปใช้เพื่อเข้าถึงข้อมูลผ่านการเชื่อมต่อ (Integration) ของ Drift

Salesloft ระบุว่าได้ทำการแยกโครงสร้างพื้นฐาน แอปพลิเคชัน และโค้ดของ Drift ออกมาโดยเฉพาะ และได้นำแอปพลิเคชัน Drift ออกจากระบบชั่วคราวแล้ว โดยมีผลตั้งแต่วันที่ 5 กันยายน 2568 เวลา 6.00 น. ตามเวลาตะวันออก (ET) นอกจากนี้ บริษัทยังได้ทำการเปลี่ยนข้อมูลยืนยันตัวตนทั้งหมดในระบบของ Salesloft และเพิ่มความแข็งแกร่งให้กับสภาพแวดล้อมด้วยการปรับปรุงการควบคุมการแบ่งส่วนระหว่างแอปพลิเคชัน Salesloft และ Drift ให้ดียิ่งขึ้น

"เราขอแนะนำให้แอปพลิเคชันภายนอกทั้งหมดที่เชื่อมต่อกับ Drift ผ่านคีย์ API (API key) ดำเนินการเพิกถอนคีย์ที่มีอยู่เดิมและสร้างขึ้นใหม่โดยทันที" บริษัทกล่าวเสริม

ล่าสุดเมื่อวันที่ 7 กันยายน 2568 เวลา 17:51 น. (UTC) บริษัท Salesforce ได้เปิดการเชื่อมต่อกับแพลตฟอร์ม Salesloft กลับมาเป็นปกติแล้ว หลังจากที่ได้ระงับการเชื่อมต่อชั่วคราวไปเมื่อวันที่ 28 สิงหาคม การตัดสินใจนี้เกิดขึ้นหลังจาก Salesloft ได้ใช้มาตรการรักษาความปลอดภัยและขั้นตอนการแก้ไขปัญหาอย่างเข้มงวด

"Salesforce ได้เปิดใช้งานการเชื่อมต่อกับเทคโนโลยีของ Salesloft อีกครั้ง โดยยกเว้นแอปพลิเคชัน Drift" Salesforce กล่าว "Drift จะยังคงถูกปิดการใช้งานต่อไปจนกว่าจะมีประกาศเพิ่มเติม ซึ่งเป็นส่วนหนึ่งของการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยอย่างต่อเนื่อง"

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก