НАЗАД К НОВОСТЯМ
Срочные новости

Optimizely подтверждает кибератаку на внутренние бизнес-системы

3 мин чтенияИсточник: SecurityWeek

Компания Optimizely сообщила о кибератаке на свои внутренние системы, включая Zendesk и Salesforce. Узнайте о рисках для SaaS-платформ и мерах защиты.

Optimizely раскрывает факт кибератаки на внутренние бизнес-системы

Компания Optimizely, ведущий поставщик технологий для цифрового взаимодействия (DXP), подтвердила факт кибератаки на свои внутренние бизнес-системы, включая платформы Zendesk и Salesforce. Инцидент подчеркивает растущие риски для корпоративных сред, интегрированных с сторонними сервисами.

Основные детали

  • Кто: Optimizely — ведущая платформа для управления цифровым опытом (DXP).
  • Что: Несанкционированный доступ к внутренним бизнес-системам, в частности к Zendesk (служба поддержки клиентов) и Salesforce (CRM).
  • Когда: Точные сроки инцидента не раскрыты, но подтверждение было опубликовано на SecurityWeek в августе 2024 года.
  • Почему: Мотивы и векторы атаки (например, фишинг, подбор учетных данных или уязвимости ПО) пока не уточнены.

Технический контекст

В заявлении Optimizely не указан начальный вектор атаки и не уточнено, была ли она связана с эксплуатацией уязвимостей (например, неисправленное ПО или неправильные настройки) или социальной инженерией. Однако компрометация Zendesk и Salesforce указывает на потенциальные риски:

  • Zendesk: Утечка тикетов поддержки, внутренних коммуникаций или прикрепленных файлов (например, конфиденциальных документов).
  • Salesforce: Доступ к данным CRM, включая клиентские записи, воронки продаж или интеграции с другими корпоративными инструментами.

Специалистам по кибербезопасности следует учитывать, что SaaS-платформы, такие как Zendesk и Salesforce, часто становятся мишенями для атак из-за их роли в хранении критически важных бизнес-данных. Злоумышленники могут использовать украденные учетные данные или злоупотреблять API для горизонтального перемещения в облачной инфраструктуре компании.

Анализ последствий

Хотя Optimizely не сообщает о утечке данных или сбоях в работе клиентских сервисов, инцидент подчеркивает:

  • Риски цепочки поставок: Рекламные технологические компании, такие как Optimizely, обслуживают крупных клиентов (например, издательства, e-commerce), что делает их привлекательными целями для шпионажа или дальнейших атак.
  • Уязвимость сторонних систем: Нарушения в интегрированных системах (например, Zendesk, Salesforce) могут распространяться на партнеров или клиентов, если скомпрометированы токены доступа или общие учетные данные.
  • Регуляторный контроль: В зависимости от типа полученных данных, Optimizely может столкнуться с требованиями соответствия GDPR, CCPA или отраслевым стандартам (например, PCI DSS для платежных данных).

Рекомендации

  1. Для клиентов Optimizely:

    • Следите за необычной активностью в аккаунтах (например, несанкционированные входы, изменения данных).
    • Обновите учетные данные и ключи API, связанные с интеграциями Optimizely.
    • Проверьте журналы аудита Zendesk и Salesforce на наличие аномалий.

  2. Для предприятий, использующих SaaS-платформы:

    • Внедрите многофакторную аутентификацию (MFA) для всех облачных сервисов.
    • Примените принцип минимальных привилегий и тайм-ауты сессий для критически важных систем.
    • Проведите оценку уровня безопасности SaaS (например, с помощью инструментов Netskope, Palo Alto Prisma Cloud).

  3. Для команд по кибербезопасности:

    • Исходите из предположения о компрометации учетных данных и проведите аудит политик управления идентификацией и доступом (IAM).
    • Внедрите поведенческую аналитику для обнаружения аномальной активности в SaaS (например, необычные скачивания данных).

Optimizely пока не раскрывает подробности о мерах по устранению последствий или участии правоохранительных органов. SecurityWeek будет публиковать обновления по мере расследования инцидента.

Источник: SecurityWeek | Автор: Ionut Arghire

Поделиться

TwitterLinkedIn