Хакерська група UNC6395 здійснила атаку на Salesforce, використовуючи викрадені OAuth-токени через платформу Salesloft. Зловмисники отримали доступ до конфіденційних даних клієнтів, включаючи персональну інформацію та бізнес-дані.

Атака стала можливою через компрометацію токенів авторизації, що дозволило хакерам обійти системи безпеки. За даними TechNadu, зловмисники використовували складні методи соціальної інженерії для отримання токенів, після чого проникали в хмарні сховища Salesforce.

Експерти закликають компанії перевіряти налаштування безпеки OAuth, використовувати обмежені токени доступу та впроваджувати системи моніторингу підозрілих активностей. Цей інцидент підкреслює ризики використання сторонніх платформ для інтеграції з хмарними сервісами та потребу в посиленні захисту авторизації. Компаніям рекомендують регулярно оновлювати токени та проводити аудит безпеки.