Dynatrace đã xác nhận việc dữ liệu khách hàng lưu trữ trong Salesforce bị lộ, xuất phát từ một data breach bên thứ ba liên quan đến ứng dụng Drift của Salesloft. Sự cố xảy ra vào tháng 8 năm 2025, cho phép các bên không được ủy quyền truy cập vào dữ liệu CRM của nhiều công ty.

Chi tiết Vụ việc Rò rỉ Dữ liệu Dynatrace

Sự cố này bắt nguồn từ một cuộc tấn công mạng nhắm vào Drift, một ứng dụng tương tác và truyền thông bán hàng do Salesloft cung cấp. Kẻ tấn công đã khai thác các kết nối giữa ứng dụng Drift và Salesforce, từ đó có thể truy cập một phần dữ liệu CRM.

Ngay sau khi phát hiện, cả Salesloft và Salesforce đã phản ứng bằng cách vô hiệu hóa các tích hợp bị xâm phạm. Đồng thời, các công ty này cũng đã thông báo đến những khách hàng bị ảnh hưởng về tình hình.

Phạm vi và Ảnh hưởng đến Hệ thống Dynatrace

Phạm vi ảnh hưởng của sự cố rò rỉ dữ liệu Dynatrace có sự khác nhau giữa các tổ chức. Đối với Dynatrace, công ty xác nhận rằng một số dữ liệu liên quan đến khách hàng đã bị ảnh hưởng.

Dynatrace nhấn mạnh rằng sự cố này chỉ giới hạn nghiêm ngặt ở các hệ thống Salesforce được sử dụng cho hoạt động kinh doanh nội bộ. Điều quan trọng là không có bất kỳ sản phẩm, dịch vụ hay hệ thống nào của Dynatrace chứa dữ liệu sử dụng nhạy cảm của khách hàng bị tác động.

Các hoạt động của nền tảng Dynatrace, bao gồm dịch vụ giám sát và quan sát, vẫn duy trì không bị gián đoạn trong suốt quá trình điều tra. Công ty cũng lưu ý rằng vì họ không sử dụng chức năng quản lý vụ việc của Salesforce, nên không có các trường hợp hỗ trợ khách hàng hoặc chi tiết liên quan nào bị xâm phạm, giảm thiểu đáng kể tiềm năng ảnh hưởng.

Thay vào đó, dữ liệu có nguy cơ bị lộ được giới hạn ở các chi tiết liên hệ kinh doanh cơ bản. Các thông tin này bao gồm tên của đại diện khách hàng và các mã định danh công ty.

Phản ứng và Biện pháp Khắc phục từ Dynatrace

Sau khi được thông báo về hoạt động đáng ngờ liên quan đến Drift, Dynatrace đã hành động ngay lập tức để bảo vệ hệ thống của mình. Công ty đã nhanh chóng vô hiệu hóa tích hợp Drift trong môi trường Salesforce của mình.

Đồng thời, Dynatrace đã khởi động một cuộc điều tra nội bộ, hợp tác chặt chẽ với các chuyên gia an ninh mạng bên ngoài. Salesloft và Salesforce sau đó đã xác nhận rằng các kết nối an toàn đã được khôi phục vào ngày 7 tháng 9 năm 2025.

Dynatrace nhấn mạnh rằng việc bảo vệ lòng tin của khách hàng vẫn là ưu tiên hàng đầu. Đội ngũ an ninh của công ty tiếp tục giám sát mọi hoạt động đáng ngờ có thể liên quan đến sự cố rò rỉ dữ liệu Dynatrace này.

Cho đến nay, chưa có bằng chứng nào được tìm thấy cho thấy các môi trường khác hoặc hệ thống vận hành chính của Dynatrace đã bị lộ. Điều này củng cố khẳng định rằng sự cố chỉ ảnh hưởng đến một phần nhỏ dữ liệu kinh doanh.

Khuyến nghị An toàn để Giảm Thiểu Rủi ro Bảo Mật

Mặc dù sự cố rò rỉ dữ liệu Dynatrace dường như chỉ liên quan đến thông tin liên hệ kinh doanh, Dynatrace vẫn khuyến khích khách hàng thực hiện các biện pháp phòng ngừa. Đặc biệt, các cá nhân được khuyên nên cảnh giác cao độ với các nỗ lực lừa đảo (phishing) hoặc tấn công kỹ thuật xã hội.

Những cuộc tấn công này có thể lợi dụng các chi tiết liên hệ bị đánh cắp trong sự cố data breach để thực hiện các hành vi độc hại. Để giảm thiểu rủi ro bảo mật, Dynatrace đã đưa ra các hành động khuyến nghị sau:

• Nâng cao cảnh giác đối với các email, tin nhắn hoặc cuộc gọi không mong muốn, đặc biệt là những thông tin yêu cầu hành động khẩn cấp hoặc tiết lộ thông tin cá nhân.
• Luôn xác minh danh tính của người gửi trước khi nhấp vào bất kỳ liên kết nào hoặc tải xuống tệp đính kèm từ các nguồn không xác định.
• Thực hiện xác thực đa yếu tố (MFA) cho tất cả các tài khoản trực tuyến có sẵn, thêm một lớp bảo mật quan trọng.
• Đảm bảo sử dụng mật khẩu mạnh, độc đáo và phức tạp cho mọi dịch vụ trực tuyến để ngăn chặn truy cập trái phép.
• Cập nhật hệ thống điều hành và các ứng dụng phần mềm thường xuyên để khắc phục các lỗ hổng bảo mật đã biết.

Dynatrace tái khẳng định cam kết bảo vệ dữ liệu và quyền riêng tư của khách hàng là nền tảng trong mọi hoạt động, bất chấp sự cố xâm nhập từ bên thứ ba này. Việc phòng ngừa chủ động là chìa khóa để bảo vệ thông tin cá nhân và doanh nghiệp trong môi trường mạng ngày càng phức tạp.