Auf den Punkt: Klue Battlecards ist die dritte kompromittierte Salesforce-integrierte App, über die Kundendaten gestohlen wurden; Opfer sind unter anderem die Cybersecurity-Firma Huntress.
Die Collaboration-App Klue Battlecards wurde kompromittiert und zur Exfiltration von Salesforce-Daten missbraucht. Dies ist bereits die dritte Anwendung im Salesforce-Ökosystem, über die solche Diebstähle erfolgt sind.
Klue Battlecards, eine in Salesforce integrierte Applikation zur Erstellung und Verwaltung von Wettbewerbsanalysen, wurde kompromittiert und zur Datenexfiltration genutzt. Über die manipulierte App konnten Angreifer auf Salesforce-Instanzen von Kunden zugreifen und Daten abziehen. Als eines der bekannten Opfer bestätigte die Cybersecurity-Firma Huntress die Betroffenheit.
Dies ist die dritte integrierte Salesforce-Anwendung, über die in der jüngeren Zeit Kundendata-Diebstähle erfolgt sind. Das Muster zeigt eine systematische Ausnutzung vertrauenswürdiger Apps im Salesforce-Ökosystem, um Anmeldedaten oder Zugriffstoken zu stehlen oder zu missbrauchen.
Für CISOs bedeutet das ein erhöhtes Risiko bei der Verwaltung von App-Berechtigungen in Cloud-SaaS-Plattformen wie Salesforce. Notwendig ist eine kontinuierliche Überwachung der Zugriffe integrierter Apps, regelmäßiges Audit von Berechtigungen sowie Einschränkung von Zugriff auf Basis des Least-Privilege-Prinzips. Incident-Response-Pläne sollten Szenarien einschließen, in denen Third-Party-Apps das Vertrauen ihrer Integrationsbasis missbrauchen.
Quelle: www.darkreading.com · Erschienen 18. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.