Optimizely确认内部业务系统遭受网络攻击

Optimizely披露内部业务系统遭受网络攻击

广告技术提供商Optimizely近日确认其内部业务系统遭受网络攻击，攻击目标包括Zendesk和Salesforce，该信息来自最近的一份披露报告。此次事件凸显了第三方集成企业环境面临的日益增长的安全风险。

关键细节

• 攻击对象：Optimizely，一家领先的数字体验平台（DXP）提供商。
• 攻击内容：未经授权访问内部业务系统，特别是Zendesk（客户支持）和Salesforce（客户关系管理系统）。
• 攻击时间：时间线细节尚未披露，但确认信息于2024年8月在SecurityWeek上发布。
• 攻击动机：攻击动机和攻击向量（如钓鱼攻击、凭证填充或软件漏洞）尚未公开说明。

技术背景

Optimizely的声明未透露初始攻击向量，也未说明此次入侵是否涉及漏洞利用（如未修补的软件、配置错误）或社会工程攻击。然而，Zendesk和Salesforce被攻破表明存在以下潜在风险：

• Zendesk：客户支持工单、内部通信或附件（如敏感文件）可能被泄露。
• Salesforce：客户关系管理系统数据可能被访问，包括客户记录、销售渠道或与其他企业工具的集成。

安全专业人员应注意，SaaS平台如Zendesk和Salesforce因其作为业务关键数据的存储库，常成为攻击目标。攻击者可能利用被盗凭证或API滥用在组织的云生态系统中横向移动。

影响分析

虽然Optimizely尚未报告数据外泄或客户端服务中断，但此次事件凸显了以下问题：

• 供应链风险：像Optimizely这样的广告技术公司服务于高知名度客户（如出版商、电子商务平台），使其成为间谍活动或进一步攻击的诱人目标。
• 第三方风险：集成系统（如Zendesk、Salesforce）中的漏洞可能因访问令牌或共享凭证被泄露而波及合作伙伴或客户。
• 监管审查：根据被访问的数据类型，Optimizely可能需要遵守GDPR、CCPA或行业特定框架（如支付数据的PCI DSS）的合规义务。

建议

1. 对于Optimizely客户：

   • 监控账户是否有异常活动（如未经授权的登录、数据变更）。
   • 更换与Optimizely集成相关的凭证和API密钥。
   • 检查Zendesk和Salesforce的审计日志，查找异常情况。

2. 对于使用SaaS平台的企业：

   • 在所有云服务中强制实施多因素身份验证（MFA）。
   • 对关键系统实施最小权限访问和会话超时。
   • 进行SaaS安全态势评估（如使用Netskope、Palo Alto Prisma Cloud等工具）。

3. 对于安全团队：

   • 假设凭证已被泄露，并审计**身份和访问管理（IAM）**策略。
   • 部署行为分析工具，检测SaaS中的异常活动（如异常数据下载）。

Optimizely尚未公布进一步的补救措施细节，也未说明是否有执法机构参与调查。SecurityWeek将在调查进展中提供更新。

---

来源：SecurityWeek | 作者：Ionut Arghire