Взлом ИИ-чатбота Salesloft Drift затронул Google Workspace после компрометации Salesforce

✦ ИИ  Этот пост, предположительно, был создан при помощи искусственного интеллекта
Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

Google обнаружил, что масштаб кибератаки на платформу Salesloft Drift AI значительно превышает первоначальные оценки. Если ранее считалось, что взлом затронул только интеграцию с Salesforce, то новое расследование показало, что злоумышленники получили доступ к учетным записям Google Workspace.

Группа киберпреступников, идентифицированная как UNC6395, использовала скомпрометированные токены OAuth для несанкционированного доступа к электронной почте пользователей через аккаунты Google Workspace. Атака началась не позднее 8 августа и продолжалась как минимум до 18 августа 2025 года.

В ответ на инцидент Google предпринял экстренные меры: отозвал все скомпрометированные токены, полностью отключил интеграцию между Salesloft Drift и всеми учетными записями Workspace, а также уведомил владельцев затронутых аккаунтов о нарушении безопасности.

Автор: Getty Images Источник: arstechnica.com

Согласно обновленным данным от Группы анализа угроз Google (GTIG), все токены аутентификации, хранящиеся на платформе Drift или связанные с ней, следует считать потенциально скомпрометированными. Это значительно расширяет периметр безопасности, требующий внимания.

Salesloft Drift представляет собой ИИ-чатбот, который имитирует человеческое общение с потенциальными клиентами в режиме реального времени. После приобретения платформы Drift компанией Salesloft 18 месяцев назад, сервис получил широкое распространение благодаря возможностям интеграции с различными бизнес-платформами.

Для расследования инцидента Salesloft привлекла службу реагирования на инциденты Mandiant, принадлежащую Google. Специалисты рекомендуют организациям немедленно проверить все сторонние интеграции, подключенные к Drift, отозвать и сменить учетные данные для этих приложений, а также проанализировать все подключенные системы на предмет несанкционированного доступа.

На момент публикации обновленной информации от Google, официальное руководство по безопасности Salesloft все еще содержало устаревшие данные, указывающие, что взлом затронул только интеграцию с Salesforce.

Источник: Ars Technica

Автор не входит в состав редакции iXBT.com (подробнее »)
? 0 674 0
Автор SSS_R АВТ Рейтинг +534.30
Блог ИИ, сервисы и приложения 666 4266 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

0 комментариев

Добавить комментарий

Сейчас на главной

Новости

Публикации

✦ ИИ  Универсальное постоянное питание регистратора: обзор TrendVision HardWare Kit 2.0 (Pro Edition) и тест с DDPAI

Многие автомобильные видеорегистраторы можно использовать не только для записи дорожной обстановки непосредственно в поездке, но и для охранной записи на парковке. Для этого в меню устройства...

✦ ИИ  Когда жалко 100 Вт GaN зарядник: сетевой адаптер питания GP WM2A

GP WM2A — сетевой адаптер питания мощностью 20 Вт, который может служить основой для многих USB устройств, которым нужно немного, а занимать какой-нибудь 90-ваттный адаптер не хочется....

✦ ИИ  Обзор аккумуляторной дрели-шуруповёрта TECHNICOM TC-CD797: щеточный двигатель RS-755S, быстрозажимной патрон и 40 нМ

Проверяем, на что способна бюджетная аккумуляторная дрель-шуруповёрт TECHNICOM TC-CD797 с щеточным двигателем. Инструмент работает на штатном 2Ач аккумуляторе с быстрой зарядкой. Для удобства...

✦ ИИ  Почему Вселенная не могла существовать вечно

Вселенная, которую мы наблюдаем сегодня, представляет собой огромную систему галактик, звезд и межзвездного пространства. Ее размер и сложность наводят на естественный вопрос: могла ли она...

✦ ИИ  Обзор процессорного кулера PcCooler RT400 – хватает ли охлаждения для Ryzen 9

PcCooler RT400 — это башенный кулер с классической компоновкой и без лишних усложнений. Здесь нет подсветки или дисплеев. Упор сделан на базовые вещи: тепловые трубки, плотный радиатор и...