דלגו לתוכן
חדשות שוק ההוןוול סטריטThe Flyקריפטודיווחי חברותניתוחים ודעות

פרצת נתונים באפליקציית Drift של Salesloft הגיעה ל-Gmail של Google (GOOGL)

רדיקה סראוגי29 באוגוסט 2025
  • פרצת אבטחה באפליקציית Drift של Salesloft, שנוצלה דרך האינטגרציה עם Google והנדסה חברתית, חשפה פרטים על לקוחות עסקים קטנים ובינוניים והובילה להונאות ב-Gmail שעלולות להשפיע על כ-2.5 מיליון משתמשים; Google אישרה את האירוע וקראה להחלפת סיסמאות, הפעלת 2FA ולהימנע מקישורים זרים.
  • קבוצת ShinyHunters תקפה לקוחות Salesforce מאז תחילת 2025 באמצעות התחזות לתמיכת IT, ופגעה במותגים כמו Louis Vuitton, Dior, Chanel, Adidas, Workday, Qantas ו-Allianz Life; במקביל, מניית CRM מדורגת קנייה מתונה עם מחיר יעד ממוצע של 342.18 דולר ופוטנציאל עלייה של 35.02%.
פרצת נתונים באפליקציית Drift של Salesloft הגיעה ל-Gmail של Google (GOOGL)
פגיעה אחרונה באבטחה הקשורה לאפליקציית Drift של Salesloft — יישום צד שלישי שחלק מהלקוחות חיברו למערכות של חברת התוכנה Salesforce (CRM) — הסלימה למשבר סייבר עולמי. היא פגעה בין היתר ב-Google של Alphabet (GOOGL). לאחרונה, כ-2.5 מיליון משתמשי Gmail עלולים היו להיפגע מפריצה שאפשרה להאקרים להכין הודעות הונאה משכנעות במיוחד, שגרמו לאנשים למסור פרטי חשבון פרטיים. כך Gmail נשאב לפרצת Salesloft ההתקפה החלה כשהתוקפים ניצלו את האינטגרציה של Salesloft עם המערכות הארגוניות של Google. באמצעות הנדסה חברתית, ההאקרים שכנעו עובד/ת של Google לאשר אפליקציה מחוברת זדונית, והצליחו לקבל לזמן קצר גישה לנתונים על לקוחות העסקים הקטנים והבינוניים של GOOGL. למרות שסיסמאות לא נגנבו, התוקפים השיגו שמות אנשי קשר, פרטי עסק, הערות פנימיות ומטא-נתונים הקשורים לתקשורת ב-Gmail. כעת הנתונים הללו משמשים לשליחת הודעות דוא"ל והתראות אבטחה מזויפות ומשכנעות. לעיתים משתמשים במספרי טלפון של Google עם קידומת 650. הקורבנות מתבקשים לאפס סיסמאות או לאשר קודי כניסה, וכך התוקפים מקבלים גישה מלאה לחשבונות ה-Gmail שלהם. Google אישרה את הפריצה והפיצה אזהרה גלובלית. החברה קוראת למשתמשים להחליף סיסמאות מיד, להפעיל אימות דו-גורמי (2FA), ולהימנע מלחיצה על קישורים משולחים שאינם מוכרים. חברות יוקרה וטכנולוגיה נפגעו במתקפת הסייבר האקרים מקבוצת ShinyHunters גונבים נתונים מלקוחות Salesforce מאז תחילת 2025. הם משתמשים ב'הנדסה חברתית': מתקשרים לעובדים, מתחזים לתמיכת IT, ומשכנעים אותם להתקין אפליקציה מזויפת. כך הם עוקפים את מנגנוני האבטחה הרגילים ונכנסים לנתוני לקוחות רגישים. מעבר ל-Google, בקמפיין הזה הותקפו גם מותגים צרכניים וחברות טכנולוגיה נוספות. בין השמות: Louis Vuitton (LVMUY), Christian Dior (FR:CDI), Chanel, Adidas (ADDYY), Workday (WDAY), Qantas (QUBSF) ו-Allianz Life. האם CRM היא קנייה, מכירה או החזק? בוול סטריט, למניית CRM יש דירוג קונצנזוס של קנייה מתונה. זה מבוסס על 28 המלצות קנייה, 10 המלצות החזק והמלצת מכירה אחת במהלך שלושת החודשים האחרונים. מחיר היעד הממוצע למניית Salesforce עומד על 342.18 דולר, ומשקף פוטנציאל עלייה של 35.02%. ראו עוד דירוגי אנליסטים ל-CRM