Взлом ИИ-чатбота Salesloft Drift затронул Google Workspace после компрометации Salesforce

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

Google обнаружил, что масштаб кибератаки на платформу Salesloft Drift AI значительно превышает первоначальные оценки. Если ранее считалось, что взлом затронул только интеграцию с Salesforce, то новое расследование показало, что злоумышленники получили доступ к учетным записям Google Workspace.

Группа киберпреступников, идентифицированная как UNC6395, использовала скомпрометированные токены OAuth для несанкционированного доступа к электронной почте пользователей через аккаунты Google Workspace. Атака началась не позднее 8 августа и продолжалась как минимум до 18 августа 2025 года.

В ответ на инцидент Google предпринял экстренные меры: отозвал все скомпрометированные токены, полностью отключил интеграцию между Salesloft Drift и всеми учетными записями Workspace, а также уведомил владельцев затронутых аккаунтов о нарушении безопасности.

Автор: Getty Images Источник: arstechnica.com

Согласно обновленным данным от Группы анализа угроз Google (GTIG), все токены аутентификации, хранящиеся на платформе Drift или связанные с ней, следует считать потенциально скомпрометированными. Это значительно расширяет периметр безопасности, требующий внимания.

Salesloft Drift представляет собой ИИ-чатбот, который имитирует человеческое общение с потенциальными клиентами в режиме реального времени. После приобретения платформы Drift компанией Salesloft 18 месяцев назад, сервис получил широкое распространение благодаря возможностям интеграции с различными бизнес-платформами.

Для расследования инцидента Salesloft привлекла службу реагирования на инциденты Mandiant, принадлежащую Google. Специалисты рекомендуют организациям немедленно проверить все сторонние интеграции, подключенные к Drift, отозвать и сменить учетные данные для этих приложений, а также проанализировать все подключенные системы на предмет несанкционированного доступа.

На момент публикации обновленной информации от Google, официальное руководство по безопасности Salesloft все еще содержало устаревшие данные, указывающие, что взлом затронул только интеграцию с Salesforce.

Источник: Ars Technica

Автор не входит в состав редакции iXBT.com (подробнее »)
? 0 658 0
Автор SSS_R АВТ Рейтинг +507.30
Блог ИИ, сервисы и приложения 660 4157 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

Сейчас на главной

Новости

Публикации

Сколько на самом деле лет Вселенной? Как древние звезды чуть не оказались старше Большого взрыва

Современная астрофизика застряла в состоянии глубокого концептуального кризиса. Проблема заключается в одном базовом параметре, который определяет всю историю, физику и геометрию нашего...

Что происходит внутри звезды до вспышки сверхновой: почему перед гибелью одни звезды раздуваются в тысячи раз, а другие — нет

Долгое время астрофизика опиралась на упрощенные одномерные вычисления. Новые многомерные компьютерные симуляции наконец позволили заглянуть под фотосферу массивных звезд.

Барочный Гагарин и непривычный Леонов: интересное с выставки Космизм. Проект преображение

Есть на Руси добрые приметы: чем ближе День Космонавтики, тем больше появляется тематических проектов, связанных с темой Космоса. Один из ни - «Космизм. Проект...

В офис, в спортзал и на бизнес-встречу: обзор беспроводных наушников с QI HUAWEI FreeClip

В наше время беспроводные наушники стали обычным предметом для прослушивания музыки, разговоров по телефону или занятий спортом. Среди множества моделей выделяются те, что предлагают необычный...

Обзор карты памяти Silicon Power CFexpress Type B 512GB – разница между пиковыми и реальными скоростями

Появилась возможность провести тестирование Silicon Power CFexpress Type B 512GB. Прогнал синтетические тесты, затем последовательно записал крупный файл на 100 ГБ и папку с десятками тысяч мелких...