Salesloft временно отключает Drift после массовой кражи данных - «Новости» » Интернет технологии
sitename
Атака хакеров нарушила работу компании Bridgestone - «Новости»
Атака хакеров нарушила работу компании Bridgestone - «Новости»
 Salesloft временно отключает Drift после массовой кражи данных - «Новости»
Salesloft временно отключает Drift после массовой кражи данных - «Новости»
 Минцифры опубликовало список ресурсов, которые будут доступны при отключении интернета - «Новости»
Минцифры опубликовало список ресурсов, которые будут доступны при отключении интернета - «Новости»
 «Лаборатория Касперского» изучила хак-группы, атакующие Россию - «Новости»
«Лаборатория Касперского» изучила хак-группы, атакующие Россию - «Новости»
 Предложение Минцифры сделает нормальную работу «Хакера» невозможной - «Новости»
Предложение Минцифры сделает нормальную работу «Хакера» невозможной - «Новости»
 iPhone 17 Pro Max показался на видео из производственного цеха - «Новости сети»
iPhone 17 Pro Max показался на видео из производственного цеха - «Новости сети»
 Microsoft и Cloudflare хотят заново изобрести интернет и оставить Google не у дел - «Новости сети»
Microsoft и Cloudflare хотят заново изобрести интернет и оставить Google не у дел - «Новости сети»
 Cronos: The New Dawn не станет следующей Dead Space или Resident Evil 4 — критики вынесли вердикт новой игре от создателей ремейка Silent Hill 2 - «Новости сети»
Cronos: The New Dawn не станет следующей Dead Space или Resident Evil 4 — критики вынесли вердикт новой игре от создателей ремейка Silent Hill 2 - «Новости сети»
 Hollow Knight: Silksong уже исправляет ошибки оригинальной игры — горячо ожидаемая метроидвания получит поддержку ультрашироких мониторов - «Новости сети»
Hollow Knight: Silksong уже исправляет ошибки оригинальной игры — горячо ожидаемая метроидвания получит поддержку ультрашироких мониторов - «Новости сети»
 Windows 11 получит долгожданное автопереключение светлой и тёмной темы — Microsoft представила PowerToys 0.94 - «Новости сети»
Windows 11 получит долгожданное автопереключение светлой и тёмной темы — Microsoft представила PowerToys 0.94 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Salesloft временно отключает Drift после массовой кражи данных - «Новости»

✔Salesloft временно отключает Drift после массовой кражи данных - «Новости»

06 сентября 2025 2 Новости / Изображения / Преимущества стилей / Самоучитель CSS / Отступы и поля / Текст / Сайтостроение / Заработок 0

Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации.


Напомним, что на прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth- и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce (не имеет отношения к Salesloft).


Как позже сообщили представители Google, атака длилась с 8 по 18 августа 2025 года, была массовой и затронула, в том числе, данные Google Workspace.



Иллюстрация: WideField Security

Salesloft Drift представляет собой платформу для интеграции чат-бота Drift на базе ИИ с Salesforce, позволяя организациям синхронизировать разговоры, лиды и обращения в поддержку со своей CRM. Для оптимизации процесса Drift также может интегрироваться с различными сервисами, включая Salesforce и другие платформы (Slack, Pardot, Google Workspace и так далее).


Разработчики объясняют, что отключение Drift обеспечит наиболее быстрый путь для комплексного анализа приложения, а также поможет укрепить безопасность приложения и связанной с ним инфраструктуры, чтобы вернуть ему полную функциональность.


«Чат-бот Drift на сайтах клиентов будет недоступен, и все функции Drift, включая Drift Fastlane и Drift Email, в это время будут отключены», — говорят в компании, однако точных дат возвращения сервиса в строй пока не называют.


В компании подчеркивают, что в настоящее время главным приоритетом является обеспечение целостности и безопасности ее собственных систем и данных клиентов. В рамках реагирования на инцидент Salesloft сотрудничает с экспертами по кибербезопасности из Mandiant и Coalition.


Специалисты Google возлагают ответственность за эту атаку на кластер угроз под кодовым названием UNC6395 (GRUB1 в классификации Cloudflare). Исследователи полагают, что компрометация Salesloft  Drift потенциально могла затронуть более 700 организаций.


Хотя исходно считалось, что утечка данных коснулась только интеграций Drift с Salesforce, позже выяснилось, что была уязвима любая платформа, интегрированная с Drift. Причем способ, которым злоумышленники получили первоначальный доступ к Salesloft Drift, по-прежнему неизвестен.


Множество крупных компаний уже сообщили, что эта атака на цепочку поставок затронула их системы. Среди пострадавших: ИБ-компании Zscaler, Proofpoint и Palo Alto Networks, SaaS-платформы Workiva, PagerDuty и Exclaimer, компания Cloudflare и так далее.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации. Напомним, что на прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth- и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce (не имеет отношения к Salesloft). Как позже сообщили представители Google, атака длилась с 8 по 18 августа 2025 года, была массовой и затронула, в том числе, данные Google Workspace. Иллюстрация: WideField Security Salesloft Drift представляет собой платформу для интеграции чат-бота Drift на базе ИИ с Salesforce, позволяя организациям синхронизировать разговоры, лиды и обращения в поддержку со своей CRM. Для оптимизации процесса Drift также может интегрироваться с различными сервисами, включая Salesforce и другие платформы (Slack, Pardot, Google Workspace и так далее). Разработчики объясняют, что отключение Drift обеспечит наиболее быстрый путь для комплексного анализа приложения, а также поможет укрепить безопасность приложения и связанной с ним инфраструктуры, чтобы вернуть ему полную функциональность. «Чат-бот Drift на сайтах клиентов будет недоступен, и все функции Drift, включая Drift Fastlane и Drift Email, в это время будут отключены», — говорят в компании, однако точных дат возвращения сервиса в строй пока не называют. В компании подчеркивают, что в настоящее время главным приоритетом является обеспечение целостности и безопасности ее собственных систем и данных клиентов. В рамках реагирования на инцидент Salesloft сотрудничает с экспертами по кибербезопасности из Mandiant и Coalition. Специалисты Google возлагают ответственность за эту атаку на кластер угроз под кодовым названием UNC6395 (GRUB1 в классификации Cloudflare). Исследователи полагают, что компрометация Salesloft Drift потенциально могла затронуть более 700 организаций. Хотя исходно считалось, что утечка данных коснулась только интеграций Drift с Salesforce, позже выяснилось, что была уязвима любая платформа, интегрированная с Drift. Причем способ, которым злоумышленники получили первоначальный доступ к Salesloft Drift, по-прежнему неизвестен. Множество крупных компаний уже сообщили, что эта атака на цепочку поставок затронула их системы. Среди пострадавших: ИБ-компании Zscaler, Proofpoint и Palo Alto Networks, SaaS-платформы Workiva, PagerDuty и Exclaimer, компания Cloudflare и так далее.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: