Взлом ИИ-чатбота Salesloft Drift затронул Google Workspace после компрометации Salesforce

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

Google обнаружил, что масштаб кибератаки на платформу Salesloft Drift AI значительно превышает первоначальные оценки. Если ранее считалось, что взлом затронул только интеграцию с Salesforce, то новое расследование показало, что злоумышленники получили доступ к учетным записям Google Workspace.

Группа киберпреступников, идентифицированная как UNC6395, использовала скомпрометированные токены OAuth для несанкционированного доступа к электронной почте пользователей через аккаунты Google Workspace. Атака началась не позднее 8 августа и продолжалась как минимум до 18 августа 2025 года.

В ответ на инцидент Google предпринял экстренные меры: отозвал все скомпрометированные токены, полностью отключил интеграцию между Salesloft Drift и всеми учетными записями Workspace, а также уведомил владельцев затронутых аккаунтов о нарушении безопасности.

Автор: Getty Images Источник: arstechnica.com

Согласно обновленным данным от Группы анализа угроз Google (GTIG), все токены аутентификации, хранящиеся на платформе Drift или связанные с ней, следует считать потенциально скомпрометированными. Это значительно расширяет периметр безопасности, требующий внимания.

Salesloft Drift представляет собой ИИ-чатбот, который имитирует человеческое общение с потенциальными клиентами в режиме реального времени. После приобретения платформы Drift компанией Salesloft 18 месяцев назад, сервис получил широкое распространение благодаря возможностям интеграции с различными бизнес-платформами.

Для расследования инцидента Salesloft привлекла службу реагирования на инциденты Mandiant, принадлежащую Google. Специалисты рекомендуют организациям немедленно проверить все сторонние интеграции, подключенные к Drift, отозвать и сменить учетные данные для этих приложений, а также проанализировать все подключенные системы на предмет несанкционированного доступа.

На момент публикации обновленной информации от Google, официальное руководство по безопасности Salesloft все еще содержало устаревшие данные, указывающие, что взлом затронул только интеграцию с Salesforce.

Источник: Ars Technica

Автор не входит в состав редакции iXBT.com (подробнее »)
? 0 675 0
Автор SSS_R АВТ Рейтинг +534.30
Блог ИИ, сервисы и приложения 666 4267 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

0 комментариев

Добавить комментарий

Сейчас на главной

Новости

Публикации

✦ ИИ  Физики выяснили, при какой температуре вечная мерзлота начнет массово высвобождать парниковые газы: критический порог в -5°C

Вечная мерзлота занимает около 25 процентов территории Северного полушария Земли. Под поверхностью грунта на глубине сотен метров скрыто очень большое количество углерода — по оценкам...

Физики впервые поймали ультрабыстрые импульсы света, рожденного из абсолютной пустоты

Все время оптическая физика развивалась по двум независимым направлениям, которые практически не пересекались друг с другом. Первое направление — сверхбыстрая наука. Она изучает...

Kiwi Ears Cadenza II — нейтральный баланс — обзор динамических внутриканальных наушников

Я узнал о компании Kiwi Ears примерно три года назад, когда у них вышла первая Cadenza и сразу словила хайп. Я, к сожалению, с первой версией не познакомился, поэтому сравнить обе версии не смогу....

Мон-Сен-Мишель: как древний замок стоит посреди моря и почему его стоит посетить

Вот вам загадка: кто, приехав во Францию, постоянно мониторит время приливов, идет на экскурсию пешком, а вернуться с нее может уже вплавь? Это турист, пожелавший осмотреть аббатство...

Универсальное постоянное питание регистратора: обзор TrendVision HardWare Kit 2.0 (Pro Edition) и тест с DDPAI

Многие автомобильные видеорегистраторы можно использовать не только для записи дорожной обстановки непосредственно в поездке, но и для охранной записи на парковке. Для этого в меню устройства...