概要

CRM大手のSalesforceは、Gainsightが公開するアプリケーションに関連する不審な活動を確認し、その結果、特定の顧客データが不正にアクセスされたことを発表しました。このインシデントは、エンタープライズクラウドプラットフォームにおけるサードパーティ製アプリケーション統合のセキュリティリスクを改めて浮き彫りにしています。

インシデントの詳細

Salesforceの調査によると、この不審な活動により、Salesforce環境に保存されていた顧客データへの不正アクセスが発生しました。影響を受けたのは、顧客がSalesforceインスタンス内に展開していたGainsight製のサードパーティ製アプリケーションを利用していた組織です。この侵害は、Salesforceプラットフォーム自体の脆弱性によるものではなく、アプリケーションとSalesforce間の外部接続が侵害されたことに起因するとされています。

迅速な対応とトークン失効

Salesforceは、不審な活動を検知後、直ちに対策を講じました。Gainsightが公開するSalesforce接続アプリケーションに関連するすべてのアクティブなアクセストークンおよびリフレッシュトークンを即座に失効させ、不正アクセス者が顧客環境へのアクセスを維持する能力を効果的に遮断しました。

さらに、Salesforceは調査が継続される間、Gainsightが公開するアプリケーションをAppExchangeマーケットプレイスから一時的に削除しました。これは、セキュリティレビュー期間中に新たな潜在的侵害アプリケーションがインストールされるのを防ぐための予防措置です。

サプライチェーン攻撃の示唆

今回のデータ侵害は、基盤となるプラットフォームがセキュアであっても、サードパーティのアプリケーションを標的としたサプライチェーン攻撃によって企業データが露呈する可能性があることを示しています。企業顧客は、自社の全体的なセキュリティ体制を理解し、コアとなるSalesforceインフラストラクチャに追加のセキュリティ対策が必要かどうかを判断するために、この区別を認識することが不可欠です。統合されたアプリケーションに依存する組織は、サードパーティの依存関係を慎重に監視する必要があります。

顧客への影響と推奨事項

Salesforceは、影響を受けることが判明している顧客に対し、すでに直接通知を行っています。同社は、調査の進捗状況に応じて継続的に最新情報を提供することを約束しており、技術的な支援や追加情報が必要な顧客は、Salesforceの公式サポートポータルからヘルプリソースにアクセスできます。

この事件は、導入されているサードパーティ製アプリケーションのインベントリを維持し、それらのアクセス許可を定期的に監査することの重要性を強調しています。組織は、異常な認証活動の監視を実装し、セキュリティインシデント発生時に迅速なトークン失効プロセスを確立すべきです。

元記事: https://gbhackers.com/salesforce-confirms-customer-data-was-exposed/