CloudFlare ka zbuluar publikisht se ishte viktimë e një sulmi të madh të zinxhirit të furnizimit që ekspozoi të dhënat e mbështetjes së klientit nga sistemi i tij i Salesforce. Shkelja ndodhi midis 12 gusht dhe 17 gusht 2025, me origjinë nga një kompromis në shitësin e palëve të treta Salesloft. Këto të dhëna përfshijnë informacionin e kontaktit të klientit dhe letrat kredenciale potencialisht të ndjeshme që klientët mund të kenë ndarë me ekipe mbështetëse. Shërbimet thelbësore të kompanisë, infrastruktura dhe rrjetet e klientëve nuk u prekën nga kjo shkelje. href=”https://blog.cloudflare.com/response-to-salesloft-drift-incidence/”target=”_ bosh”> incidenti tregon rreziqet në rritje të lidhura me integrimet e softuerit të palëve të treta. Vektori i sulmit nuk ishte një sulm i drejtpërdrejtë ndaj Cloudflare por një strumbullar i sofistikuar përmes një partneri të besuar. Target=”_ bosh”> Platforma e Automatizimit të Shitjeve të Shkyer Salesloft . Ata posaçërisht shënjestruan integrimin e tij të chatbot për të vjedhur OAuth dhe rifreskuar shenjat. Këto shenja u dhanë atyre mundësinë e përdorimit të mjediseve të Salesforce të klientëve të Salesloft. Pas zbulimit fillestar më 9 gusht, aktori, i quajtur GRUB1, përdori kredencialin e vjedhur për të numëruar objektet në mjedisin e forcës së shitjes së CloudFlare. Gjatë ditëve të ardhshme, ata drejtuan pyetje specifike për të kuptuar strukturën e të dhënave dhe kufijtë e API. Ekspozuar
Shkelja ishte e kufizuar në objektet”rasti”të Salesforce, të cilat përmbajnë korrespondencën e bazuar në tekst midis klientëve dhe ekipeve të mbështetjes dhe shitjeve të CloudFlare. Shtojcat nuk u arritën. Ky është aspekti më kritik i shkeljes për klientët. Masat paraprake. Studiuesit në Njësinë 42 të Palo Alto Networks’vunë re se sulmuesit po skanonin në mënyrë aktive të dhënat e fituara për sekrete, duke përfshirë çelësat e hyrjes AWS dhe shenjat e dëborës, duke përdorur fjalë kyçe si”fjalëkalimin”ose”{{{U05}}. Fushata ishte një sulm i gjerë, oportunist ndaj çdo organizate duke përdorur integrimin e prekshëm të Salesloft. Rrjetet Palo Alto gjithashtu Duke marrë përgjegjësi të plotë për humbjen e sigurisë. Kjo transparencë është një hap thelbësor në menaxhimin e pasojave. Ekipi i saj i sigurisë pastroi të gjithë softuerin e Salesloft dhe shtesat e shfletuesit nga sistemet e tij për të zbutur rrezikun e këmbënguljes dhe zgjeroi rishikimin e tij të sigurisë për të gjitha shërbimet e palëve të treta të lidhura me Salesforce.
CloudFlare tani po ofron rekomandime urgjente për të gjitha organizatat. Ai këshillon shkëputjen e aplikacioneve të SalesLoft, rrotullimin e të gjitha kredencialeve të palëve të treta të lidhura me Salesforce dhe rishikimin e të dhënave të çështjes mbështetëse për çdo informacion të ndjeshëm të ekspozuar.
