Martedì, Salesloft ha annunciato la sospensione temporanea di Drift “nel prossimo futuro” a seguito di un attacco alla catena di fornitura che ha colpito diverse aziende. Questo attacco ha preso di mira il prodotto di marketing software-as-a-service, portando al furto di massa di token di autenticazione. La decisione di disattivare Drift è stata presa per consentire una revisione completa dell’applicazione e per migliorare la resilienza e la sicurezza del sistema, con l’obiettivo di ripristinare la piena funzionalità dell’applicazione.
Impatto sui clienti e misure di sicurezza
Di conseguenza, il chatbot Drift non sarà disponibile sui siti web dei clienti e l’accesso a Drift sarà temporaneamente sospeso. La priorità di Salesloft è garantire l’integrità e la sicurezza dei suoi sistemi e dei dati dei clienti. Per affrontare l’incidente, l’azienda sta collaborando con i partner di sicurezza informatica Mandiant e Coalition.
Dettagli dell’attacco e coinvolgimento di Google
Lo sviluppo segue la rivelazione da parte di Google Threat Intelligence Group (GTIG) e Mandiant di una vasta campagna di furto di dati. Gli attaccanti hanno sfruttato token OAuth rubati e token di aggiornamento associati all’agente di chat di intelligenza artificiale (AI) Drift per violare le istanze Salesforce dei clienti. L’attività è stata attribuita a un gruppo di minacce noto come UNC6395 (alias GRUB1), e Google ha comunicato a The Hacker News che oltre 700 organizzazioni potrebbero essere state colpite.
Conseguenze per le integrazioni e aziende colpite
Sebbene inizialmente si pensasse che l’esposizione fosse limitata all’integrazione di Salesloft con Salesforce, è emerso che qualsiasi piattaforma integrata con Drift potrebbe essere compromessa. Non è ancora chiaro come i criminali abbiano ottenuto l’accesso iniziale a Salesloft Drift. L’incidente ha portato anche Salesforce a disabilitare temporaneamente tutte le integrazioni Salesloft con Salesforce come misura precauzionale. Tra le aziende che hanno confermato di essere state colpite dalla violazione c’è Cloudflare.
Considerazioni finali
Questo incidente evidenzia l’importanza cruciale della sicurezza nella catena di fornitura del software. Le aziende devono essere sempre vigili e pronte a rispondere rapidamente a minacce di questo tipo. La collaborazione con esperti di sicurezza informatica è fondamentale per mitigare i rischi e proteggere i dati sensibili. In un mondo sempre più connesso, la sicurezza informatica non è solo una necessità tecnica, ma una componente essenziale della fiducia dei clienti e della reputazione aziendale.
Fonte: The Hackers News Per saperne di più
