HackerOne, nền tảng hàng đầu về điều phối lỗ hổng, đã xác nhận môi trường Salesforce của họ bị xâm phạm trong một sự cố rò rỉ dữ liệu gần đây từ bên thứ ba.

Nguồn Gốc Sự Cố Rò Rỉ Dữ Liệu

Sự cố này bắt nguồn từ một cuộc tấn công vào ứng dụng Drift, được cung cấp bởi Salesloft. Các tác nhân trái phép đã lợi dụng điểm yếu để truy cập các bản ghi được lưu trữ trong Salesforce của HackerOne.

Mặc dù không có dữ liệu lỗ hổng của khách hàng nào bị lộ, HackerOne đang tiến hành điều tra kỹ lưỡng và sẽ liên lạc trực tiếp với bất kỳ bên nào bị ảnh hưởng.

Vào ngày 22 tháng 8, Salesforce đã cảnh báo khách hàng của mình về hoạt động đáng ngờ liên quan đến tích hợp Drift do Salesloft cung cấp. Bạn có thể tham khảo thông tin thêm tại blog của HackerOne.

Ngày hôm sau, Salesloft xác nhận rằng một bên không được ủy quyền đã khai thác một lỗ hổng trong tích hợp của ứng dụng Drift với Salesforce. Điều này cho phép họ truy cập một số bản ghi khách hàng trên nhiều công ty khác nhau.

HackerOne là một trong số các công ty được Salesforce thông báo vào thứ Sáu, ngày 22 tháng 8. Họ đã nhận được xác nhận về vụ xâm nhập từ Salesloft vào ngày 23 tháng 8.

Phản Ứng và Biện Pháp Bảo Vệ An Ninh Mạng

Ngay sau khi nhận được thông báo, đội ngũ an ninh mạng của HackerOne đã kích hoạt kế hoạch ứng phó sự cố của mình. Đội ngũ đã hợp tác chặt chẽ với cả Salesforce và Salesloft để xác định chính xác hệ thống và bản ghi nào bị ảnh hưởng.

Những phát hiện ban đầu cho thấy vụ xâm nhập chỉ giới hạn trong một tập hợp con dữ liệu nằm trong phiên bản Salesforce của HackerOne. Việc truy cập được thực hiện thông qua tích hợp Drift đã bị xâm phạm.

Các giao thức bảo mật của HackerOne, bao gồm phân đoạn dữ liệu nghiêm ngặt và kiểm soát truy cập, đã giúp kiểm soát sự cố và ngăn chặn leo thang thêm. Điều này làm giảm thiểu tác động của vụ rò rỉ dữ liệu.

Tác Động Được Xác Định và Đối Phó

HackerOne đã tuyên bố rằng các bản ghi bị xâm phạm không bao gồm bất kỳ thông tin lỗ hổng nhạy cảm hoặc báo cáo bảo mật riêng tư nào của khách hàng.

Chính sách phân tách chặt chẽ dữ liệu nội bộ khỏi dữ liệu lỗ hổng của khách hàng đã đảm bảo rằng không có chi tiết khai thác, mã Proof-of-Concept (PoC), hoặc đánh giá lỗ hổng nào bị lộ trong sự cố rò rỉ dữ liệu này.

Thay vào đó, vụ xâm nhập dường như chỉ ảnh hưởng đến các bản ghi Salesforce chung, chẳng hạn như thông tin liên hệ và chi tiết tài khoản tiêu chuẩn. Quy mô của rò rỉ dữ liệu được đánh giá là giới hạn.

Hành Động Khắc Phục và Minh Bạch

Mặc dù phạm vi bị ảnh hưởng hạn chế, HackerOne đã thuê các chuyên gia pháp y bên ngoài để xác minh toàn bộ mức độ của vụ rò rỉ dữ liệu. Mục tiêu là đảm bảo không còn quyền truy cập trái phép nào.

Công ty đang rà soát tất cả nhật ký, sự kiện xác thực và luồng dữ liệu liên quan đến tích hợp Drift. Đây là một bước quan trọng để đánh giá toàn diện tác động của sự cố.

Như một biện pháp phòng ngừa, HackerOne đã vô hiệu hóa tích hợp bị ảnh hưởng và đang làm việc với Salesloft để triển khai một bản cập nhật an toàn cho Drift nhằm khắc phục lỗ hổng. Việc phát hành bản vá bảo mật này là rất quan trọng để ngăn chặn các cuộc tấn công tương tự trong tương lai.

Đúng với giá trị cốt lõi “Mặc định công khai” (Default to Disclosure), HackerOne cam kết minh bạch trong suốt quá trình điều tra vụ rò rỉ dữ liệu này.

Công ty đã thiết lập một kênh hỗ trợ chuyên dụng cho bất kỳ khách hàng nào có lo ngại về sự cố. Mọi cá nhân bị ảnh hưởng sẽ nhận được thông báo trực tiếp.

HackerOne sẽ cung cấp hướng dẫn về cách giám sát bất kỳ hoạt động bất thường nào có thể phát sinh từ vụ rò rỉ dữ liệu. Khách hàng được khuyến khích xem xét thông báo tài khoản từ HackerOne và Salesforce và liên hệ với bộ phận hỗ trợ bảo mật của HackerOne nếu có bất kỳ câu hỏi nào.

Bằng cách duy trì giao tiếp cởi mở và nhanh chóng khắc phục lỗ hổng, HackerOne hướng đến việc duy trì niềm tin mà các tổ chức đặt vào nền tảng của họ trong việc quản lý và bảo vệ thông tin bảo mật nhạy cảm nhất một cách có trách nhiệm.