Google: Workspace-accounts getroffen door tokendiefstal bij Salesloft
Aanvallers die bij softwarebedrijf Salesloft wisten in te breken hebben toegang gekregen tot e-mails van een klein aantal Google Workspace-accounts, zo heeft Google bekendgemaakt. Het techbedrijf stelt dat Salesloft-klanten alle authenticatie-tokens die ze op het Drift-platform hebben opgeslagen of gebruiken om hier verbinding mee te maken als gecompromitteerd moeten beschouwen.
Salesloft is een 'sales engagement platform' en biedt een chatapplicatie genaamd Drift die met allerlei applicaties is te integreren, bijvoorbeeld met Salesforce. Informatie verzameld via Drift kan vervolgens in Salesforce beschikbaar worden gemaakt. Salesforce is een veelgebruikte leverancier van Customer Relationship Management (CRM) software. Via CRM-systemen houden bedrijven allerlei informatie over klanten en potentiële klanten bij.
Op 20 augustus meldde Salesloft een beveiligingsprobleem met de Drift-applicatie en dat het verbindingen tussen Drift en Salesforce had ingetrokken. OAuth credentials van de Drift-applicatie werden gebruikt om gevoelige gegevens uit Salesforce-omgevingen te stelen. Google stelde in een analyse van het incident dat de aanvallers systematisch grote hoeveelheden data uit verschillende zakelijke Salesforce-omgevingen hebben gestolen.
In een update over het incident laat Google weten dat de aanvallers niet alleen tokens hebben bemachtigd die werden gebruikt voor de integratie van Salesforce met Drift, maar ook met andere applicaties. Het techbedrijf adviseert Drift-klanten om alle authenticatie-tokens die op het Drift-platform zijn opgeslagen of worden gebruikt om er verbinding mee te maken als potentieel gecompromitteerd te beschouwen.
Daarnaast blijkt dat de aanvallers ook tokens voor de Drift Email integratie hebben gebruikt om toegang tot e-mails van een "zeer klein aantal" Google Workspace-accounts te krijgen. Om hoeveel accounts het gaat is niet bekendgemaakt. Volgens Google zijn alleen Workspace-accounts geraakt die geconfigureerd waren om met Salesloft te integreren. Naar aanleiding van het incident heeft Google alle betreffende tokens ingetrokken en de integratiefunctionaliteit tussen Google Workspace en Salesloft Drift tot nader onderzoek uitgeschakeld.
wat veiligheid betreft...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?