VietNetwork.Vn

Salesloft đã tiết lộ rằng vụ vi phạm dữ liệu liên quan đến ứng dụng Drift của họ bắt đầu từ việc xâm phạm tài khoản GitHub.

Mandiant, công ty thuộc sở hữu của Google, đã bắt đầu điều tra vụ việc và cho biết kẻ tấn công được theo dõi với tên UNC6395 đã truy cập vào tài khoản GitHub của Salesloft từ tháng 3 đến tháng 6 năm 2025. Cho đến nay, 22 công ty đã xác nhận rằng họ bị ảnh hưởng bởi vi phạm chuỗi cung ứng.


Salesloft cho biết trong một thông báo cập nhật: "Với quyền truy cập này, kẻ tấn công có thể tải xuống nội dung từ nhiều kho lưu trữ, thêm người dùng khách và thiết lập quy trình làm việc".

Cuộc điều tra cũng phát hiện các hoạt động do thám diễn ra từ tháng 3 năm 2025 đến tháng 6 năm 2025 trong môi trường ứng dụng Salesloft và Drift. Tuy nhiên, cuộc điều tra nhấn mạnh rằng không có bằng chứng nào về bất kỳ hoạt động nào ngoài hoạt động do thám hạn chế.

Ở giai đoạn tiếp theo, những kẻ tấn công đã truy cập vào môi trường Amazon Web Services (AWS) của Drift và lấy được mã thông báo OAuth cho các tích hợp công nghệ của khách hàng Drift, trong đó mã thông báo OAuth bị đánh cắp được dùng để truy cập dữ liệu thông qua tích hợp Drift.

Salesloft cho biết họ đã cô lập cơ sở hạ tầng, ứng dụng và mã Drift, đồng thời đưa ứng dụng này ngoại tuyến kể từ ngày 5 tháng 9 năm 2025, lúc 6 giờ sáng giờ ET. Salesloft cũng đã luân chuyển thông tin đăng nhập trong môi trường Salesloft và củng cố môi trường bằng cách cải thiện khả năng kiểm soát phân đoạn giữa các ứng dụng Salesloft và Drift.

"Chúng tôi khuyến nghị tất cả các ứng dụng của bên thứ ba được tích hợp với Drift thông qua khóa API nên chủ động thu hồi khóa hiện có cho các ứng dụng này", công ty cho biết thêm.

Tính đến ngày 7 tháng 9 năm 2025, lúc 5:51 chiều UTC, Salesforce đã khôi phục tích hợp với nền tảng Salesloft sau khi tạm dừng vào ngày 28 tháng 8. Việc này được thực hiện nhằm đáp ứng các biện pháp bảo mật và các bước khắc phục được Salesloft triển khai.

Salesforce cho biết : "Salesforce đã kích hoạt lại tính năng tích hợp với các công nghệ của Salesloft, ngoại trừ bất kỳ ứng dụng Drift nào. Drift sẽ vẫn bị vô hiệu hóa cho đến khi có thông báo mới, như một phần trong nỗ lực liên tục ứng phó với sự cố bảo mật."