Google alerta sobre ataque a instâncias do Salesforce via Salesloft Drift

BR Defense Center (By River de Morais e Silva)
vazamento

Recentemente, o Google revelou que uma série de ataques direcionados a instâncias do Salesforce por meio da plataforma Salesloft Drift é mais abrangente do que se pensava inicialmente. O Google Threat Intelligence Group (GTIG) e a Mandiant aconselharam todos os clientes do Salesloft Drift a considerarem todos os tokens de autenticação armazenados ou conectados à plataforma como potencialmente comprometidos. Os atacantes utilizaram tokens OAuth roubados para acessar e-mails de algumas contas do Google Workspace, especificamente aquelas integradas ao Salesloft Drift. Após a descoberta, o Google notificou os usuários afetados, revogou os tokens OAuth específicos e desativou a funcionalidade de integração entre o Google Workspace e o Salesloft Drift enquanto a investigação estava em andamento. A Salesloft, por sua vez, informou que a integração entre Salesforce e Drift foi temporariamente desativada, embora não haja evidências de atividade maliciosa nas integrações do Salesloft relacionadas ao incidente. Essa situação destaca a importância de revisar todas as integrações de terceiros conectadas ao Drift e de tomar medidas proativas para proteger as credenciais e sistemas conectados.

Fonte: https://thehackernews.com/2025/08/google-warns-salesloft-oauth-breach.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
29/08/2025 • Risco: ALTO
VAZAMENTO

Google alerta sobre ataque a instâncias do Salesforce via Salesloft Drift

RESUMO EXECUTIVO
O incidente destaca a vulnerabilidade das integrações de terceiros e a necessidade de monitoramento contínuo e revisão de credenciais. A utilização de tokens OAuth comprometidos pode resultar em acesso não autorizado a dados sensíveis, exigindo ações imediatas para proteger as informações e garantir a conformidade com a legislação.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a vazamentos de dados e danos à reputação.
Operacional
Acesso não autorizado a e-mails de contas do Google Workspace.
Setores vulneráveis
['Tecnologia', 'Vendas', 'Marketing']

📊 INDICADORES CHAVE

Impacto em todas as integrações do Salesloft Drift. Indicador
Acesso a e-mails de um número restrito de contas do Google Workspace. Contexto BR
Período de ataque de 10 dias. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar todas as integrações de terceiros conectadas ao Drift.
2 Revogar e rotacionar credenciais para aplicações conectadas.
3 Monitorar continuamente sistemas conectados em busca de sinais de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das integrações de terceiros, que podem ser um vetor de ataque significativo.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).