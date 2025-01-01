Aanvallers die bij softwarebedrijf Salesloft wisten in te breken hebben toegang gekregen tot e-mails van een klein aantal Google Workspace-accounts, zo heeft Google bekendgemaakt. Het techbedrijf stelt dat Salesloft-klanten alle authenticatie-tokens die ze op het Drift-platform hebben opgeslagen of gebruiken om hier verbinding mee te maken als gecompromitteerd moeten beschouwen.

Salesloft is een 'sales engagement platform' en biedt een chatapplicatie genaamd Drift die met allerlei applicaties is te integreren, bijvoorbeeld met Salesforce. Informatie verzameld via Drift kan vervolgens in Salesforce beschikbaar worden gemaakt. Salesforce is een veelgebruikte leverancier van Customer Relationship Management (CRM) software. Via CRM-systemen houden bedrijven allerlei informatie over klanten en potentiële klanten bij.

Op 20 augustus meldde Salesloft een beveiligingsprobleem met de Drift-applicatie en dat het verbindingen tussen Drift en Salesforce had ingetrokken. OAuth credentials van de Drift-applicatie werden gebruikt om gevoelige gegevens uit Salesforce-omgevingen te stelen. Google stelde in een analyse van het incident dat de aanvallers systematisch grote hoeveelheden data uit verschillende zakelijke Salesforce-omgevingen hebben gestolen.

In een update over het incident laat Google weten dat de aanvallers niet alleen tokens hebben bemachtigd die werden gebruikt voor de integratie van Salesforce met Drift, maar ook met andere applicaties. Het techbedrijf adviseert Drift-klanten om alle authenticatie-tokens die op het Drift-platform zijn opgeslagen of worden gebruikt om er verbinding mee te maken als potentieel gecompromitteerd te beschouwen.

Daarnaast blijkt dat de aanvallers ook tokens voor de Drift Email integratie hebben gebruikt om toegang tot e-mails van een "zeer klein aantal" Google Workspace-accounts te krijgen. Om hoeveel accounts het gaat is niet bekendgemaakt. Volgens Google zijn alleen Workspace-accounts geraakt die geconfigureerd waren om met Salesloft te integreren. Naar aanleiding van het incident heeft Google alle betreffende tokens ingetrokken en de integratiefunctionaliteit tussen Google Workspace en Salesloft Drift tot nader onderzoek uitgeschakeld.