Salesloft ha revelado que una violación de datos vinculada a la aplicación Drift se inició con un compromiso en las cuentas de GitHub.
Mandiant, propiedad de Google, que comenzó a investigar el incidente, dijo que el actor de amenazas, rastreado como UNC6395, accedió a su cuenta de Github Salesloft de marzo a junio de 2025. Hasta ahora, 22 compañías han confirmado que han sido afectados por las violaciones de la cadena de suministro.
«Este acceso permitió a los actores de amenaza descargar contenido de múltiples repositorios, agregar usuarios invitados y establecer flujos de trabajo», dijo Salesloft en un aviso actualizado.
La investigación reveló actividades de reconocimiento que ocurrieron en los entornos de aplicación de sales y deriva entre marzo de 2025 y junio de 2025. Sin embargo, enfatizó que no había evidencia de actividad más allá de un reconocimiento limitado.
En la siguiente fase, el atacante accedió al entorno de Servicios web de Amazon (AWS) a la deriva y utilizó tokens OAuth robados para acceder a los datos a través de la integración a la deriva para obtener el token OAuth para la integración de tecnología para los clientes a la deriva.
Salesloft dijo que aisló su infraestructura de deriva, aplicaciones y código y adquirió la solicitud fuera de línea el 5 de septiembre de 2025 a las 6 a.m. ET. También hemos reforzado el entorno al rotar las credenciales en el entorno SalesLoft y un mejor control de segmentación entre las aplicaciones de SalesLoft y Drift.
«Se alienta a todas las aplicaciones de terceros que se han integrado con la deriva a través de las claves API a deshacer activamente las claves existentes para estas aplicaciones», agregó.
A partir de las 5:51 PM UTC el 7 de septiembre de 2025, Salesforce ha recuperado la integración con la plataforma SalesLoft después de una suspensión temporal el 28 de agosto. Esto se realizó en respuesta a medidas de seguridad y procedimientos de reparación implementados por Salesloft.
«Salesforce le permite reutilizar las integraciones con la tecnología SalesLoft, a excepción de las aplicaciones de deriva», dijo Salesforce. «Como parte de nuestra respuesta continua a los incidentes de seguridad, Drift se deshabilitará hasta nuevo aviso».
Source link
