Google paralajmëron se vjedhja masive e të dhënave që po godet agjentin AI të Salesloft është rritur edhe më shumë
Google po i këshillon përdoruesit e agjentit të bisedës Salesloft Drift AI që të konsiderojnë të gjitha tokenët e sigurisë të lidhur me platformën si të kompromentuar pas zbulimit se sulmues të panjohur përdorën disa nga kredencialet për të hyrë në email nga llogaritë e Google Workspace.
Në përgjigje, Google ka revokuar tokenët që u përdorën në shkeljet dhe ka çaktivizuar integrimin midis agjentit Salesloft Drift dhe të gjitha llogarive Workspace ndërsa heton më tej. Kompania gjithashtu ka njoftuar të gjithë mbajtësit e llogarive të prekura për kompromentimin.
Zbulimi, i raportuar të enjten në një përditësim këshillues, tregon se një shkelje e Salesloft Drift që u raportua të martën është më e gjerë se sa dihej më parë. Përpara përditësimit, anëtarët e Grupit të Inteligjencës së Kërcënimeve të Google thanë se tokenët e kompromentuar ishin të kufizuar në integrimet e Salesloft Drift me Salesforce. Kompromentimi i llogarive Workspace e shtyu Google të ndryshonte atë vlerësim.
“Bazuar në informacionin e ri të identifikuar nga GTIG, fushëveprimi i këtij komprometimi nuk është ekskluziv për integrimin e Salesforce me Salesloft Drift dhe ndikon në integrime të tjera”, thuhet në përditësimin e së enjtes. “Tani ne këshillojmë të gjithë klientët e Salesloft Drift që të trajtojnë çdo dhe të gjitha tokenët e autentifikimit të ruajtur në ose të lidhur me platformën Drift si potencialisht të kompromentuar.”
Të enjten, faqja e udhëzimeve të sigurisë së Salesloft nuk bëri asnjë referencë për informacionin e ri dhe në vend të kësaj vazhdoi të tregonte se shkelja preku vetëm integrimet e Drift me Salesforce. Përfaqësuesit e kompanisë nuk iu përgjigjën menjëherë një emaili që kërkonte konfirmim të gjetjes së Google.
Salesloft Drift është një agjent bisedash i mundësuar nga inteligjenca artificiale që u lejon faqeve të internetit të ofrojnë ndërveprime në kohë reale, të ngjashme me ato njerëzore, me klientët potencialë. Salesloft bleu platformën Drift 18 muaj më parë. Për të përmirësuar procesin e shitjeve, Drift mund të integrohet në një sërë shërbimesh të tjera, duke përfshirë Salesforce (nuk ka lidhje me Salesloft) dhe platforma të tjera të menaxhimit të marrëdhënieve me klientët, Slack, Google Workspace dhe të tjera.
Google tha të martën se një grup sulmesh që gjurmon si UNC6395 ishte përfshirë në një fushatë masive vjedhjeje të dhënash që përdorte tokena të kompromentuara Drift OAuth për të fituar akses në instancat e Salesforce. Pasi hynin brenda, sulmuesit aksesonin të dhëna të ndjeshme të ruajtura në llogaritë e Salesforce dhe i kontrollonin ato për kredenciale që mund të përdoreshin për të aksesuar llogari në shërbime të tilla si AWS dhe Snowflake. Vjedhja filloi jo më vonë se 8 gusht dhe zgjati të paktën deri më 18 gusht. Në përgjigje të zbulimit, Salesforce çaktivizoi integrimet e Drift me shërbimin e saj kryesor cloud, si dhe platformat e saj Slack dhe Pardot.
Përditësimi i Google të enjten do të thotë se incidenti ka të ngjarë të mos jetë nën kontroll plotësisht.
“Ne u rekomandojmë organizatave të ndërmarrin veprime të menjëhershme për të shqyrtuar të gjitha integrimet e palëve të treta të lidhura me instancën e tyre Drift, të revokojnë dhe rrotullojnë kredencialet për ato aplikacione dhe të hetojnë të gjitha sistemet e lidhura për shenja të aksesit të paautorizuar”, thuhej në përditësim. Më tej thuhej se Salesloft tani ka mbajtur shërbimin e reagimit ndaj incidenteve Mandiant, në pronësi të Google, për të hetuar shkeljen.