通过Drift AI聊天代理窃取的Salesloft OAuth漏洞暴露Salesforce客户数据
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
黑客成功入侵Salesloft,窃取与Drift AI聊天代理相关的OAuth令牌,攻击Salesforce客户。UNC6395组织利用这些令牌从多个Salesforce实例导出数据,包括AWS密钥和访问令牌。Salesloft已撤销相关连接,并建议客户重新验证,此事件可能预示着更大规模的供应链攻击。
🎯
关键要点
- 黑客成功入侵Salesloft,窃取与Drift AI聊天代理相关的OAuth令牌。
- 攻击者利用这些令牌从多个Salesforce实例导出数据,包括AWS密钥和访问令牌。
- UNC6395组织被追踪为此次攻击的威胁组织,攻击具有机会主义性质。
- Salesloft已撤销与Salesforce的连接,并建议客户重新验证其Salesforce连接。
- Salesforce表示受影响的客户数量很少,问题源于应用程序连接遭到入侵。
- 攻击者表现出高度的操作纪律性,专门搜索凭证并试图掩盖踪迹。
- 此次事件可能是更大规模供应链攻击的开端,攻击者通过渗透供应商来影响下游客户。
❓
延伸问答
黑客是如何入侵Salesloft的?
黑客通过窃取与Drift AI聊天代理相关的OAuth令牌成功入侵Salesloft。
此次攻击影响了哪些客户?
Salesforce表示受影响的客户数量很少,且问题源于应用程序连接遭到入侵。
Salesloft对此事件采取了哪些措施?
Salesloft已撤销与Salesforce的连接,并建议客户重新验证其Salesforce连接。
UNC6395组织在此次攻击中扮演了什么角色?
UNC6395组织被追踪为此次攻击的威胁组织,攻击具有机会主义性质。
攻击者在数据窃取中使用了哪些凭证?
攻击者从Salesforce实例中导出了AWS访问密钥、密码和Snowflake相关的访问令牌。
此次事件可能预示着什么?
此次事件可能是更大规模供应链攻击的开端,攻击者通过渗透供应商影响下游客户。
➡️
