פרצת נתונים באפליקציית Drift של Salesloft הגיעה ל-Gmail של Google (GOOGL)
- פרצת Drift של Salesloft, שחוברה ל-Salesforce, הגיעה ל-Gmail של Google ופגעה בכ-2.5 מיליון משתמשים פוטנציאלית; המידע שדלף נוצל להונאות פישינג, ו-Google פרסמה אזהרה להחלפת סיסמאות והפעלת 2FA.
- קבוצת ShinyHunters תקפה גם מותגי יוקרה וחברות טכנולוגיה נוספות; מניית CRM מדורגת קנייה מתונה עם מחיר יעד ממוצע 342.18 דולר ופוטנציאל עלייה של 35.02%.
עיקרי הדברים
- פרצת אבטחה באפליקציית Drift של Salesloft שחוברה ל-Salesforce (CRM) הגיעה עד Gmail של Google (GOOGL). עד כ-2.5 מיליון משתמשים עלולים היו להיפגע; המידע שנגנב נוצל לפישינג משכנע. Google קוראת להחליף סיסמאות ולהפעיל אימות דו-שלבי.
- קבוצת ShinyHunters תקפה גם מותגי יוקרה וחברות טכנולוגיה נוספות (לרבות Louis Vuitton, Dior, Chanel, Adidas, Workday, Qantas ו-Allianz Life). בוול סטריט, CRM מדורגת קנייה מתונה עם מחיר יעד ממוצע של 342.18 דולר, שמשקף פוטנציאל עלייה של 35.02%.
פרצה אחרונה שקשורה לאפליקציית Drift של Salesloft, אפליקציית צד שלישי שחלק מהלקוחות חיברו לתוכנת Salesforce (CRM), הסלימה למשבר סייבר עולמי. היא פגעה בחברות כמו Google של Alphabet (GOOGL). לאחרונה, כ-2.5 מיליון משתמשי Gmail עשויים היו להיפגע מפרצה שאפשרה להאקרים ליצור הודעות הונאה משכנעות במיוחד, ולהטעות אנשים למסור פרטי חשבון פרטיים.
כך Gmail נגררה לפרצת Salesloft
המתקפה התחילה כששחקני איום ניצלו את האינטגרציה של Salesloft עם המערכות הארגוניות של Google. באמצעות הנדסה חברתית, ההאקרים שכנעו עובד של Google לאשר אפליקציה מקושרת זדונית, והצליחו לקבל לזמן קצר גישה לנתונים על לקוחות העסקים הקטנים והבינוניים של GOOGL.
למרות שסיסמאות לא נגנבו, התוקפים השיגו שמות אנשי קשר, פרטי עסק, הערות פנימיות ומטא-נתונים הקשורים לתקשורת ב-Gmail.
במידע הזה משתמשים כעת כדי לשלוח אימיילים מזויפים והתראות אבטחה שנראות אמיתיות, לעיתים עם מספרי טלפון בקידומת 650 של Google. קורבנות מתבקשים לאפס סיסמאות או לאשר קודי כניסה, וכך התוקפים מקבלים גישה מלאה לחשבונות ה-Gmail שלהם.
Google אישרה את הפרצה והוציאה אזהרה עולמית. היא קוראת למשתמשים להחליף סיסמאות מיד, להפעיל אימות דו-שלבי (2FA), ולהימנע מלחיצה על קישורים משולחים שאינכם מכירים.
חברות יוקרה וטכנולוגיה נפגעו במתקפת הסייבר
האקרים מקבוצת ShinyHunters גונבים נתונים מלקוחות Salesforce מאז תחילת 2025. הם משתמשים ב"טריק" שנקרא הנדסה חברתית: מתקשרים לעובדים, מתחזים לתמיכת IT, ומשכנעים אותם להתקין אפליקציה מזויפת. כך ההאקרים עוקפים הגנות רגילות ומגיעים לנתוני לקוחות רגישים.
מלבד Google, כמה מותגי צריכה וחברות טכנולוגיה הותקפו בקמפיין הזה. בין הנפגעות: Louis Vuitton (LVMUY), Christian Dior (FR:CDI), Chanel, Adidas (ADDYY), Workday (WDAY), Qantas (QUBSF), ו-Allianz Life.
CRM – קנייה, מכירה או החזק?
בוול סטריט, מניית CRM נושאת דירוג קונסנזוס של קנייה מתונה, המבוסס על 28 המלצות קנייה, 10 המלצות החזק, והמלצת מכירה אחת שניתנו בשלושת החודשים האחרונים. במחיר של 342.18 דולר, מחיר היעד הממוצע של מניית Salesforce משקף פוטנציאל עלייה של 35.02%.
