"Immagine che illustra l'attacco hacker a Salesloft Drift, con dati sensibili compromessi di oltre 700 aziende."
hacker attaccano salesloft drift nel 2025, compromettendo dati sensibili di oltre 700 aziende
Posted inTecnologia

Hacker colpiscono Salesloft Drift: compromessi dati sensibili di oltre 700 aziende

Posted by

Violazione della sicurezza informativa in Salesloft Drift

Recentemente, il panorama delle vendite digitali è stato scosso da una grave violazione della sicurezza informatica che ha coinvolto Salesloft Drift, un agente di chat AI molto utilizzato da diverse aziende per ottimizzare l’esperienza di acquisto. Questa piattaforma, nota per la sua integrazione con servizi come Salesforce e Google Workspace, ha attirato l’attenzione per la sua diffusione e l’importanza dei dati che gestisce.

Dettagli dell’incidente

L’incidente si è verificato tra l’8 e il 18 agosto 2025, quando un gruppo di hacker, identificato da Google come UNC6395, ha sfruttato token di autenticazione Drift OAuth compromessi per accedere alle istanze di Salesforce. Una volta all’interno del sistema, gli aggressori non si sono limitati a raccogliere dati generici, ma hanno cercato informazioni estremamente sensibili, come le credenziali di AWS e di Snowflake, custodite in Salesforce per facilitare le operazioni aziendali.

Impatto sull’industria

Si stima che oltre 700 aziende siano state coinvolte in questa fuga di dati, suscitando preoccupazione tra gli utenti della piattaforma. Inizialmente, si pensava che l’attacco fosse limitato all’integrazione con Salesforce, ma le indagini hanno rivelato che altre integrazioni di Salesloft Drift potrebbero essere state compromesse. In risposta a questa situazione, Google ha deciso di disabilitare l’integrazione tra Drift e Workspace, revocando i token di accesso e avvisando gli utenti interessati.

Raccomandazioni e azioni da intraprendere

In un aggiornamento recente, il Google Threat Intelligence Group ha affermato: “Sulla base delle nuove informazioni, l’ambito di questa compromissione non riguarda esclusivamente l’integrazione di Salesforce con Salesloft Drift e ha un impatto anche su altre integrazioni”. Gli esperti consigliano a tutti i clienti di Salesloft Drift di considerare i token di autenticazione archiviati come potenzialmente compromessi.

Inoltre, è stato suggerito che le organizzazioni dovrebbero agire rapidamente per rivedere tutte le integrazioni di terze parti collegate alla propria istanza di Drift, revocando e ruotando le credenziali per tali applicazioni e indagando su eventuali segnali di accesso non autorizzato. Per affrontare la situazione, Salesloft ha ingaggiato il servizio di risposta agli incidenti Mandiant, di proprietà di Google, per condurre un’indagine approfondita sulla violazione.