Data uit Salesforce-omgevingen buitgemaakt via cyberaanval op Drift-ontwikkelaar Salesloft

Hiervoor waarschuwt Salesloft. Het bedrijf is de ontwikkelaar van Drift, een chatapplicatie die integreert met Salesforce. Het bedrijf maakte op 20 augustus melding van een beveiligingsprobleem met de Drif-applicatie. Daarbij zijn ook connecties tussen Drift en Salesforce verbroken.

OAuth-credentials van Drift misbruikt

In een update over dit security-incident meldt Salesloft nu dat aanvallers OAuth-credentials van de Drift-applicatie hebben gebruikt voor het verkrijgen van toegang tot Salesforce-omgevingen van klanten. Hier zijn gegevens buitgemaakt. De aanvaller is volgens Salesloft onder meer op zoek naar inloggegevens en Snowflake-accesstokens.

In een analyse van het incident meldt Google dat de aanvallers grote hoeveelheden data uit Salesforce-omgevingen hebben buitgemaakt. "Het bedrijf Salesloft is getroffen door een cyberinbraak. Hierbij zijn gegevens uit Salesforce-omgevingen van klanten buitgemaakt", meldt de Google Threat Intelligence Group. Google schrijft de aanval toe aan een actor die het UNC6395 noemt.