Взлом ИИ-чатбота Salesloft Drift затронул Google Workspace после компрометации Salesforce

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | ИИ, сервисы и приложения

Google обнаружил, что масштаб кибератаки на платформу Salesloft Drift AI значительно превышает первоначальные оценки. Если ранее считалось, что взлом затронул только интеграцию с Salesforce, то новое расследование показало, что злоумышленники получили доступ к учетным записям Google Workspace.

Группа киберпреступников, идентифицированная как UNC6395, использовала скомпрометированные токены OAuth для несанкционированного доступа к электронной почте пользователей через аккаунты Google Workspace. Атака началась не позднее 8 августа и продолжалась как минимум до 18 августа 2025 года.

В ответ на инцидент Google предпринял экстренные меры: отозвал все скомпрометированные токены, полностью отключил интеграцию между Salesloft Drift и всеми учетными записями Workspace, а также уведомил владельцев затронутых аккаунтов о нарушении безопасности.

Автор: Getty Images Источник: arstechnica.com

Согласно обновленным данным от Группы анализа угроз Google (GTIG), все токены аутентификации, хранящиеся на платформе Drift или связанные с ней, следует считать потенциально скомпрометированными. Это значительно расширяет периметр безопасности, требующий внимания.

Salesloft Drift представляет собой ИИ-чатбот, который имитирует человеческое общение с потенциальными клиентами в режиме реального времени. После приобретения платформы Drift компанией Salesloft 18 месяцев назад, сервис получил широкое распространение благодаря возможностям интеграции с различными бизнес-платформами.

Для расследования инцидента Salesloft привлекла службу реагирования на инциденты Mandiant, принадлежащую Google. Специалисты рекомендуют организациям немедленно проверить все сторонние интеграции, подключенные к Drift, отозвать и сменить учетные данные для этих приложений, а также проанализировать все подключенные системы на предмет несанкционированного доступа.

На момент публикации обновленной информации от Google, официальное руководство по безопасности Salesloft все еще содержало устаревшие данные, указывающие, что взлом затронул только интеграцию с Salesforce.

Источник: Ars Technica

Автор не входит в состав редакции iXBT.com (подробнее »)
? 0 688 0
Автор SSS_R АВТ Рейтинг +523.10
Блог ИИ, сервисы и приложения 668 4277 RSS
Не упускай интересное! Подпишись на нас в ВК и Telegram.

0 комментариев

Добавить комментарий

Сейчас на главной

Новости

Публикации

Быстро заряжает смартфоны Xiaomi. Обзор пауэрбанка Ugreen 55W PB727

Пауэрбанк Ugreen модели PB727 — компактный внешний аккумулятор с ёмкостью встроенного аккумулятора 10 000 мА·ч. Устройство поддерживает популярные протоколы быстрой зарядки, в том числе...

Обзор UGREEN US316: двухметровый USB-C 100W с образцово низким сопротивлением

UGREEN US316 — это двухметровый USB-C кабель с поддержкой мощности до 100 Вт и скоростью передачи данных 480 Мбит/с. Модель позиционируется как универсальное решение для зарядки и...

Обзор зарядной станции Magssory Fold Ultra – удобная 3 в 1 или очередная подставка

Складные зарядные станции 3 в 1 уже давно перестали быть редкостью, но с ростом мощности и переходом на Qi2 к ним начинают предъявляться новые требования. В этом обзоре рассмотрим Magssory Fold...

Декоративный камин с эффектом живого пламени: ожидание и реальность

Жители шумных мегаполисов с однотипными многоэтажными человейниками часто мечтают о том, как в конце дня они могли бы отдыхать в своем доме, сидя в удобном кресле с чашкой горячего чая и...

Угольный фильтр в холодильнике: нужен ли он и стоит ли за него платить

Современный холодильник представляет сложную система, где воздух постоянно циркулирует для равномерного охлаждения всех продуктов. При хранении разнообразной еды в камере могут появляться...