Nagyobb a káosz, mint gondoltuk
Az új vizsgálatok szerint az érintett területek nem korlátozódnak csupán a Salesforce-integrációra. Az augusztus 9-i támadás során a hackerek már a Drift Email-integráción keresztül is hozzáférhettek közvetlenül összekapcsolt Workspace-fiókokhoz. Bár csak néhány fiókot érintett a kompromittálódás, ez komoly aggályokat vet fel a felhőalapú fiókok védelmével kapcsolatban.
Mit tesz most a Google és a Salesloft?
A Google azonnal visszavonta az ellopott tokeneket, értesítette az érintetteket, és letiltotta a Salesloft Drift Email–Google Workspace integrációt a vizsgálat végéig. Mindenkit arra szólítanak fel, hogy minden Drifthez kapcsolódó tokent kezeljenek úgy, mintha azok már kompromittálódtak volna: visszavonásuk és azonnali cseréjük javasolt.
Meddig tart a felfordulás?
A Salesloft közleménye szerint a Salesforce, a Slack és a Pardot integrációkat is felfüggesztették, amíg a vizsgálat tart. A cégek most a Mandiant és a Coalition nevű biztonsági vállalatokkal közösen keresik a további érintett rendszereket és lehetséges gyenge pontokat. A jelszavak és titkos adatkulcsok cseréje létfontosságú lehet a jövőbeni támadások elkerülése érdekében.
