Pelanggaran Akun GitHub Salesloft Sebabkan Pencurian Data Pelanggan Besar

Salesloft mengalami pelanggaran keamanan yang terjadi melalui akun GitHub mereka pada bulan Maret. Hacker tidak hanya mengakses akun itu, tetapi juga mencuri token otentikasi yang penting dan menggunakan token tersebut untuk serangan massal ke banyak perusahaan teknologi besar. Investigasi oleh tim respons insiden Mandiant dari Google menunjukkan bahwa hacker melakukan pengintaian selama beberapa bulan, dari Maret hingga Juni, tanpa terdeteksi. Hal ini menimbulkan pertanyaan serius mengenai bagaimana Salesloft bisa lalai sampai selama itu. Setelah mendapatkan token OAuth dari platform marketing AI bernama Drift yang dimiliki Salesloft, hacker berhasil mengakses lingkungan cloud AWS dan menggunakan integrasi dengan Salesforce untuk mencuri data sensitif dari tiket layanan pelanggan. Beberapa perusahaan yang terdampak termasuk Cloudflare, Google, Bugcrowd, dan Palo Alto Networks. Kelompok hacker yang dicurigai disebut UNC6395 dan ShinyHunters kemudian diduga berusaha memeras para korban dengan ancaman publikasi data curian. Salesloft telah mengendalikan insiden ini dan mengembalikan fungsi integrasi dengan Salesforce. Namun, kasus ini menjadi peringatan penting terkait keamanan siber, khususnya bagi perusahaan yang bergantung pada integrasi layanan digital dan penyimpanan cloud.