Salesloft временно отключает Drift после массовой кражи данных - «Новости» » Интернет технологии
sitename
Учёт рабочего времени
Учёт рабочего времени
 NASA: ракета SLS готова для исторической доставки астронавтов к Луне в следующем году - «Новости сети»
NASA: ракета SLS готова для исторической доставки астронавтов к Луне в следующем году - «Новости сети»
 Пользователей Windows 11 втихую лишили возможности навсегда отключать автообновления приложений из Microsoft Store - «Новости сети»
Пользователей Windows 11 втихую лишили возможности навсегда отключать автообновления приложений из Microsoft Store - «Новости сети»
 Игроки Victoria 3 за год довели до голодной смерти 860 квадриллионов человек — это больше населения Земли в 106 миллионов раз - «Новости сети»
Игроки Victoria 3 за год довели до голодной смерти 860 квадриллионов человек — это больше населения Земли в 106 миллионов раз - «Новости сети»
 OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами - «Новости сети»
OpenAI представила ИИ-браузер ChatGPT Atlas — альтернатива Google Chrome с «памятью» и агентами - «Новости сети»
 Многострадальная Vampire: The Masquerade — Bloodlines 2 добралась до релиза спустя 20 лет после выхода культовой первой части - «Новости сети»
Многострадальная Vampire: The Masquerade — Bloodlines 2 добралась до релиза спустя 20 лет после выхода культовой первой части - «Новости сети»
 Librarian Likho разрабатывает собственную малварь с помощью ИИ - «Новости»
Librarian Likho разрабатывает собственную малварь с помощью ИИ - «Новости»
 На Positive Security Day рассказали о новых продуктах и трендах - «Новости»
На Positive Security Day рассказали о новых продуктах и трендах - «Новости»
 Подрядчик Discord отрицает компрометацию своих систем - «Новости»
Подрядчик Discord отрицает компрометацию своих систем - «Новости»
 Банкер Astaroth использует GitHub, чтобы избегать блокировок - «Новости»
Банкер Astaroth использует GitHub, чтобы избегать блокировок - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Salesloft временно отключает Drift после массовой кражи данных - «Новости»

✔Salesloft временно отключает Drift после массовой кражи данных - «Новости»

06 сентября 2025 29 Новости / Изображения / Преимущества стилей / Самоучитель CSS / Отступы и поля / Текст / Сайтостроение / Заработок 0

Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации.


Напомним, что на прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth- и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce (не имеет отношения к Salesloft).


Как позже сообщили представители Google, атака длилась с 8 по 18 августа 2025 года, была массовой и затронула, в том числе, данные Google Workspace.



Иллюстрация: WideField Security

Salesloft Drift представляет собой платформу для интеграции чат-бота Drift на базе ИИ с Salesforce, позволяя организациям синхронизировать разговоры, лиды и обращения в поддержку со своей CRM. Для оптимизации процесса Drift также может интегрироваться с различными сервисами, включая Salesforce и другие платформы (Slack, Pardot, Google Workspace и так далее).


Разработчики объясняют, что отключение Drift обеспечит наиболее быстрый путь для комплексного анализа приложения, а также поможет укрепить безопасность приложения и связанной с ним инфраструктуры, чтобы вернуть ему полную функциональность.


«Чат-бот Drift на сайтах клиентов будет недоступен, и все функции Drift, включая Drift Fastlane и Drift Email, в это время будут отключены», — говорят в компании, однако точных дат возвращения сервиса в строй пока не называют.


В компании подчеркивают, что в настоящее время главным приоритетом является обеспечение целостности и безопасности ее собственных систем и данных клиентов. В рамках реагирования на инцидент Salesloft сотрудничает с экспертами по кибербезопасности из Mandiant и Coalition.


Специалисты Google возлагают ответственность за эту атаку на кластер угроз под кодовым названием UNC6395 (GRUB1 в классификации Cloudflare). Исследователи полагают, что компрометация Salesloft  Drift потенциально могла затронуть более 700 организаций.


Хотя исходно считалось, что утечка данных коснулась только интеграций Drift с Salesforce, позже выяснилось, что была уязвима любая платформа, интегрированная с Drift. Причем способ, которым злоумышленники получили первоначальный доступ к Salesloft Drift, по-прежнему неизвестен.


Множество крупных компаний уже сообщили, что эта атака на цепочку поставок затронула их системы. Среди пострадавших: ИБ-компании Zscaler, Proofpoint и Palo Alto Networks, SaaS-платформы Workiva, PagerDuty и Exclaimer, компания Cloudflare и так далее.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Salesloft объявила, что 5 сентября временно отключит своего ИИ чат-бота Drift, после того как множество компаний пострадало от нацеленной на него масштабной атаки на цепочку поставок. Инцидент привел к массовой краже токенов аутентификации. Напомним, что на прошлой неделе стало известно, что хакеры скомпрометировали платформу автоматизации продаж Salesloft и похитили OAuth- и refresh-токены клиентов из ее ИИ-агента Drift, предназначенного для интеграции с Salesforce (не имеет отношения к Salesloft). Как позже сообщили представители Google, атака длилась с 8 по 18 августа 2025 года, была массовой и затронула, в том числе, данные Google Workspace. Иллюстрация: WideField Security Salesloft Drift представляет собой платформу для интеграции чат-бота Drift на базе ИИ с Salesforce, позволяя организациям синхронизировать разговоры, лиды и обращения в поддержку со своей CRM. Для оптимизации процесса Drift также может интегрироваться с различными сервисами, включая Salesforce и другие платформы (Slack, Pardot, Google Workspace и так далее). Разработчики объясняют, что отключение Drift обеспечит наиболее быстрый путь для комплексного анализа приложения, а также поможет укрепить безопасность приложения и связанной с ним инфраструктуры, чтобы вернуть ему полную функциональность. «Чат-бот Drift на сайтах клиентов будет недоступен, и все функции Drift, включая Drift Fastlane и Drift Email, в это время будут отключены», — говорят в компании, однако точных дат возвращения сервиса в строй пока не называют. В компании подчеркивают, что в настоящее время главным приоритетом является обеспечение целостности и безопасности ее собственных систем и данных клиентов. В рамках реагирования на инцидент Salesloft сотрудничает с экспертами по кибербезопасности из Mandiant и Coalition. Специалисты Google возлагают ответственность за эту атаку на кластер угроз под кодовым названием UNC6395 (GRUB1 в классификации Cloudflare). Исследователи полагают, что компрометация Salesloft Drift потенциально могла затронуть более 700 организаций. Хотя исходно считалось, что утечка данных коснулась только интеграций Drift с Salesforce, позже выяснилось, что была уязвима любая платформа, интегрированная с Drift. Причем способ, которым злоумышленники получили первоначальный доступ к Salesloft Drift, по-прежнему неизвестен. Множество крупных компаний уже сообщили, что эта атака на цепочку поставок затронула их системы. Среди пострадавших: ИБ-компании Zscaler, Proofpoint и Palo Alto Networks, SaaS-платформы Workiva, PagerDuty и Exclaimer, компания Cloudflare и так далее.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: