Google Alami Kebocoran Data dalam Gelombang Serangan terhadap Salesforce

Google menjadi perusahaan besar terbaru yang terdampak dalam serangkaian serangan pencurian data yang menargetkan layanan Salesforce Cloud, bergabung dengan sejumlah merek global lain seperti Chanel dan Pandora. Perusahaan mengonfirmasi bahwa sejumlah data internal telah terekspos akibat penyalahgunaan kredensial OAuth, yang dimanfaatkan pelaku untuk mengakses sistem pihak ketiga yang terhubung ke Salesforce.

🕵️‍♂️ Modus Serangan: Penyalahgunaan Integrasi OAuth

Serangan ini melibatkan teknik di mana aktor ancaman menyalahgunakan token OAuth yang sebelumnya diberikan untuk integrasi dengan Salesforce, memungkinkan mereka mengakses data sensitif dari lingkungan yang telah diberikan otorisasi. Dalam konteks Google, pelaku berhasil:

• Mengakses data melalui akun vendor pihak ketiga
• Menyalahgunakan sesi akses aktif dari integrasi Salesforce
• Mengekstrak informasi yang belum diungkapkan secara detail kepada publik

Google menegaskan bahwa tidak ada sistem inti mereka yang dibobol, dan bahwa insiden ini terbatas pada data tertentu yang diakses melalui platform eksternal.

🚨 Serangan Masif: Targetkan Banyak Merek Global

Serangkaian serangan ini telah dikaitkan dengan kelompok ancaman canggih (APT) yang secara sistematis menyasar organisasi yang menggunakan Salesforce untuk operasi bisnis, CRM, atau layanan pihak ketiga lainnya. Para penyerang memanfaatkan celah dalam pengelolaan token dan integrasi pihak ketiga untuk:

• Menyusup ke alur kerja internal perusahaan
• Mengambil data pelanggan dan karyawan
• Menyamar sebagai layanan resmi untuk melakukan lateral movement

🛡️ Respons dan Mitigasi

Google menyatakan telah:

• Menonaktifkan akses dari vendor pihak ketiga yang terpengaruh
• Melakukan penyelidikan forensik secara menyeluruh
• Berkoordinasi dengan Salesforce untuk memperketat kontrol akses dan audit integrasi API

Perusahaan juga telah memberi tahu pihak yang terkena dampak langsung, meskipun skala penuh insiden masih dalam proses evaluasi.

🔐 Rekomendasi untuk Organisasi Lain

Insiden ini menjadi peringatan keras bagi perusahaan yang mengandalkan layanan cloud pihak ketiga dan integrasi OAuth. Disarankan untuk:

• Segera melakukan audit terhadap semua koneksi OAuth aktif
• Menerapkan kebijakan rotasi token dan deteksi anomali akses
• Menonaktifkan integrasi yang tidak digunakan secara aktif
• Mengaktifkan sistem peringatan dini untuk penyalahgunaan API

Sumber: Google suffers data breach in ongoing Salesforce data theft attacks