PagerDuty đã xác nhận việc trải qua một sự cố rò rỉ dữ liệu sau khi tài khoản Salesforce của họ bị xâm phạm. Công ty được Salesloft cảnh báo lần đầu vào ngày 20 tháng 8 năm 2025 về một vấn đề bảo mật nghiêm trọng liên quan đến ứng dụng Drift.

Phát Hiện và Diễn Biến Sự Cố

Vài ngày sau, vào ngày 23 tháng 8, Salesloft đã công bố rằng các tác nhân đe dọa đã lợi dụng một lỗ hổng bảo mật tồn tại trong quy trình tích hợp OAuth của Drift với Salesforce. Điểm mấu chốt là kẻ tấn công đã sử dụng quy trình ủy quyền bị chiếm đoạt này để có được quyền truy cập trái phép vào tài khoản Salesforce của PagerDuty.

Lỗ Hổng Bảo Mật OAuth trong Tích Hợp Drift

Điều quan trọng cần nhấn mạnh là không có bất kỳ thông tin xác thực nào của PagerDuty, bao gồm tên người dùng hoặc mật khẩu, bị lộ trực tiếp trong sự cố này. Tuy nhiên, việc khai thác lỗ hổng bảo mật OAuth này đã cho phép kẻ tấn công tiếp cận các dữ liệu khách hàng nhạy cảm được lưu trữ trong nền tảng Salesforce. Đây là một phương thức tấn công mạng tinh vi, không đòi hỏi đánh cắp thông tin đăng nhập trực tiếp.

Vào ngày 27 tháng 8, Salesloft đã đưa ra các khuyến nghị bổ sung cho các khách hàng tự quản lý kết nối Drift của họ với các ứng dụng bên thứ ba, nhằm giảm thiểu rủi ro. Đáp lại, PagerDuty đã ngay lập tức vô hiệu hóa quyền truy cập của Salesloft Drift vào dữ liệu Salesforce của mình, đồng thời tiếp tục tiến hành một cuộc điều tra toàn diện về sự cố rò rỉ dữ liệu này.

Phạm Vi Rò Rỉ Dữ Liệu và Hậu Quả

Theo điều tra ban đầu, PagerDuty chưa phát hiện bất kỳ bằng chứng nào cho thấy kẻ tấn công đã thâm nhập vào nền tảng chính của PagerDuty, các hệ thống nội bộ cốt lõi, hoặc bất kỳ tài nguyên nào nằm ngoài môi trường Salesforce. Điều này cho thấy phạm vi xâm phạm đã được khoanh vùng ở một mức độ nhất định trong sự kiện rò rỉ dữ liệu này.

Nguy Cơ Từ Rò Rỉ Dữ Liệu Cá Nhân

Mặc dù vậy, sự cố này tiềm ẩn nguy cơ cao do tên, số điện thoại và địa chỉ email của khách hàng được lưu trữ trong Salesforce có thể đã bị lộ. PagerDuty đã phát đi cảnh báo và khuyến khích tất cả khách hàng cùng các liên hệ của mình tăng cường cảnh giác. Nguy cơ chính sau một sự kiện rò rỉ dữ liệu như vậy là gia tăng các chiến dịch tấn công lừa đảo (phishing) và kỹ thuật xã hội.

Kẻ tấn công có thể lợi dụng thông tin cá nhân đã thu thập được từ vụ rò rỉ dữ liệu này để tạo ra các email hoặc tin nhắn giả mạo đáng tin cậy hơn, nhằm lừa người dùng tiết lộ thêm thông tin hoặc thực hiện các hành động không mong muốn. Điều này đặt ra một rủi ro bảo mật đáng kể đối với người dùng cuối.

Biện Pháp Ứng Phó và An Toàn Thông Tin

Để bảo vệ khách hàng, PagerDuty đã tái khẳng định chính sách của mình: công ty sẽ không bao giờ liên hệ với khách hàng qua điện thoại để yêu cầu mật khẩu hoặc các thông tin bảo mật nhạy cảm khác. Mọi thông tin liên lạc chính thức từ PagerDuty đều chỉ được thực hiện thông qua các kênh hỗ trợ được công nhận, đảm bảo tính xác thực và an toàn thông tin cho khách hàng.

Khuyến Nghị và Tăng Cường Bảo Mật

PagerDuty cam kết vững chắc về bảo mật và quyền riêng tư của khách hàng. Công ty hiện đang tích cực xem xét lại các biện pháp kiểm soát bảo mật hiện có của mình và hợp tác chặt chẽ với Salesloft. Mục tiêu là tăng cường đáng kể quy trình tích hợp OAuth, nhằm bịt kín các lỗ hổng bảo mật tiềm ẩn và ngăn chặn các cuộc tấn công mạng tương tự trong tương lai.

Các bước này là cần thiết để bảo vệ hệ thống và dữ liệu khách hàng khỏi nguy cơ rò rỉ dữ liệu tái diễn. Việc chủ động cải thiện cơ sở hạ tầng bảo mật là ưu tiên hàng đầu, đặc biệt sau một sự cố rò rỉ dữ liệu có quy mô như vậy.

Cảnh Báo Nguy Cơ Lừa Đảo (Phishing)

Khách hàng cần đặc biệt cảnh giác với bất kỳ email, tin nhắn văn bản hoặc cuộc gọi điện thoại đáng ngờ nào, đặc biệt là những thông tin yêu cầu cập nhật thông tin cá nhân hoặc thông tin đăng nhập. Việc nhận biết và báo cáo các nỗ lực tấn công lừa đảo (phishing) là cực kỳ quan trọng trong giai đoạn này, để hạn chế tác động của sự cố rò rỉ dữ liệu.

Nguồn Thông Tin và Cập Nhật Tiếp Theo

Thông tin nền tảng và các chi tiết kỹ thuật chuyên sâu về vấn đề bảo mật đã được cung cấp bởi Salesloft, Salesforce và Nhóm Tình Báo Đe Dọa của Google. PagerDuty đang theo dõi sát sao các hướng dẫn từ những nguồn đáng tin cậy này và sẵn sàng thực hiện mọi bước cần thiết để bảo vệ dữ liệu khách hàng một cách tối đa.

PagerDuty cam kết sẽ liên tục cập nhật thông tin cho khách hàng về bất kỳ diễn biến mới nào của cuộc điều tra và cung cấp hướng dẫn rõ ràng khi quá trình này tiến triển. Để biết thêm thông tin chi tiết và các bản cập nhật mới nhất về sự cố bảo mật của Salesloft Drift, quý vị có thể truy cập blog chính thức của PagerDuty tại PagerDuty Blog.

Sự hợp tác của khách hàng trong việc hiểu và tuân thủ các khuyến nghị bảo mật là rất quan trọng để giảm thiểu hậu quả của sự cố rò rỉ dữ liệu này.