谷歌警告：Salesloft AI数据盗窃事件持续扩大

快速阅读: Salesloft收购的Drift平台遭UNC6395攻击，利用篡改的OAuth令牌访问Salesforce，窃取敏感数据。Salesforce禁用Drift集成，谷歌建议审查第三方应用凭据。

Salesloft 收购了 Drift 平台，18 个月后，Drift 成为一款由人工智能驱动的聊天代理，帮助网站与潜在客户进行实时、类似人类的互动。为了简化销售流程，Drift 能够与多种服务集成，包括 Salesforce、Slack、Google Workspace 等客户关系管理和协作平台。

谷歌周二表示，其追踪的一个攻击组织 UNC6395 发起了大规模数据盗窃活动，利用被篡改的 Drift OAuth 令牌获取了 Salesforce 实例的访问权限。进入系统后，攻击者访问了存储在 Salesforce 账户中的敏感数据，并搜索可用于访问 AWS 和 Snowflake 等服务账户的凭证。此次盗窃活动最早于 8 月 8 日开始，持续到至少 8 月 18 日。发现这一情况后，Salesforce 立即禁用了其主要云服务以及 Slack 和 Pardot 平台上的 Drift 集成。

谷歌周四更新的信息表明，这起事件可能尚未完全解决。谷歌建议组织立即采取行动，审查所有连接到其 Drift 实例的第三方集成，撤销并更换这些应用的凭据，并调查所有连接系统是否存在未经授权的访问迹象。此外，Salesloft 已聘请谷歌旗下的 Mandiant 事件响应服务来调查此次安全漏洞。

(以上内容均由Ai生成)