- Cellsloft는 이번 주 초에 타사 공격을 받았습니다
- 새로운 정보는 모든 인증 토큰이 변조되었음을 나타냅니다.
- Google은 통합 및 경고에 응답했습니다
이번 주 초에 일어난 Celsloft Cyberrate ACK는 일부 Google 작업 공간 계정과 Salesforce 패턴으로 타협 할 수 있습니다. 이는 걱정스러운 검색에 대한 경고에 대한 업데이트 보고서를 게시 한 Google의 위협 인텔리전스 그룹 (GTIG)에 따른 것입니다.
수요일에, 수익 플랫폼 셀레 슬로프가 민감한 정보가 도난당한 제 3 자 사이버 레이트 ACK를 겪었다는 소식이 전해졌다. 이 회사는 라이브 채팅, 챗봇 및 AI를 사용하여 방문자를 실시간으로 방지하는 드리프트, 커뮤니케이션 마케팅 및 영업 플랫폼을 사용하고 있습니다.
Drift의 AI 채팅 기능을 Salesforce와 연결하여 Seltsloft 생태계의 CRM 동기화, 리드 및 케이스를 동기화하는 Salesdrift, 타사 플랫폼 인 Salesdrift가 있습니다.
Selsoloft 공격하에
8 월 8 일 돌풍 주위에서 약 10 일 동안 지속되는 반대자들은 토큰을 배출하고 소비자 환경의 축 및 Salesdrift에서 맹세 및 새로 고침에 이르기까지 성공적으로 민감한 데이터를 관리했습니다.
이제 Google 업데이트에 따르면 합의 범위는 Salesforce Consolidation보다 더 많은 영향을 받았다고 말합니다. “이제 모든 Salesloft 드리프트 고객에게 모든 인증 토큰이 드리프트 플랫폼으로 잠재적으로 해결 될 것이라고 조언합니다.”
Tgig는 공격자들이 “드리프트 이메일”통합을 위해 맹세 토큰을 조작했으며 Google Workspace 계정에 “매우 적은 수의”액세스를 초래하는 데 사용했다고 말했다. 분명히, Selesloft와 조정하도록 구성된 계정은 변조되었습니다.
이에 따라 Google은 토큰을 취소하고 통합 기능을 비활성화하고 영향을받는 사용자에게 알렸다. “우리는 모두 Google Workspace 관리자에게 영향을 미치는 것은 아닙니다. 분명히 Google Workspace 또는 Alphabet에는 타협이 없습니다.”
Google은 또한 드리프트 패턴에 첨부 된 모든 타사 통합을 즉시 검토하고 모든 자격 증명을 취소 및 회전시키고 CESS 신호를 무단으로 연결하기 위해 모든 연결된 시스템을 모니터링 할 것을 권장했습니다.
연구원들은이 공격이 UNC 6395로 추적 된 그룹에 의해 수행되었다고 생각하지만, Shinhunters는 그것이 그들의 직업이라고 주장했다.
까지 Blying 컴퓨터
