Cyberaanval op Drift-ontwikkelaar Salesloft leidt tot diefstal van data uit Salesforce-omgevingen

Hiervoor waarschuwt Salesloft. Het bedrijf is de ontwikkelaar van Drift, een chatapplicatie die integreert met Salesforce. Het bedrijf maakte op 20 augustus melding van een beveiligingsprobleem met de Drif-applicatie. Daarbij zijn ook connecties tussen Drift en Salesforce verbroken.

OAuth-credentials van Drift misbruikt

In een update over dit security-incident meldt Salesloft nu dat aanvallers OAuth-credentials van de Drift-applicatie hebben gebruikt voor het verkrijgen van toegang tot Salesforce-omgevingen van klanten. Hier zijn gegevens buitgemaakt. De aanvaller is volgens Salesloft onder meer op zoek naar inloggegevens en Snowflake-accesstokens.

In een analyse van het incident meldt Google dat de aanvallers grote hoeveelheden data uit Salesforce-omgevingen hebben buitgemaakt. "Het bedrijf Salesloft is getroffen door een cyberinbraak. Hierbij zijn gegevens uit Salesforce-omgevingen van klanten buitgemaakt", meldt de Google Threat Intelligence Group. Google schrijft de aanval toe aan een actor die het UNC6395 noemt.