A Salesloft anunciou a desativação temporária do Drift, seu produto de chatbot, em resposta a um ataque cibernético em larga escala que comprometeu tokens de autenticação. O ataque, atribuído ao grupo de ameaças UNC6395, afetou mais de 700 organizações, incluindo grandes nomes como Google Workspace e Palo Alto Networks. O incidente começou em 8 de agosto de 2025 e se estendeu até pelo menos 18 de agosto de 2025, quando os atacantes utilizaram tokens OAuth roubados para acessar instâncias do Salesforce de clientes do Drift. A empresa está colaborando com parceiros de cibersegurança, como Mandiant e Coalition, para investigar e mitigar os danos. Como medida preventiva, a Salesforce desativou todas as integrações do Salesloft com sua plataforma. A Salesloft enfatizou que a segurança e a integridade dos dados dos clientes são suas principais prioridades e que o sistema será revisado para aumentar sua resiliência e segurança antes de ser reativado.
Fonte: https://thehackernews.com/2025/09/salesloft-takes-drift-offline-after.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/09/2025 • Risco: ALTO
VAZAMENTO
Salesloft desativa Drift após ataque a cadeia de suprimentos
RESUMO EXECUTIVO
O ataque ao Drift, que comprometeu tokens de autenticação, pode resultar em acessos não autorizados a dados sensíveis de clientes. A resposta rápida e a revisão de segurança são essenciais para mitigar riscos futuros.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao comprometimento de dados e interrupção de serviços.
Operacional
Comprometimento de dados de autenticação e acesso não autorizado a sistemas de clientes.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Marketing digital']
📊 INDICADORES CHAVE
Mais de 700 organizações potencialmente afetadas.
Indicador
Ataque começou em 8 de agosto de 2025.
Contexto BR
Duração do ataque até pelo menos 18 de agosto de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há integrações com o Drift e monitorar acessos não autorizados.
2
Desativar integrações com o Drift até que a situação seja esclarecida.
3
Monitorar continuamente atividades suspeitas nas contas do Salesforce e outras plataformas integradas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados e a integridade dos sistemas, especialmente em um cenário onde grandes empresas estão sendo atacadas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
