Sursa: dnsc.ro
Google Threat Intelligence Group (GTIG) a identificat o campanie de furt extins de date derulată de un actor de amenințare urmărit sub denumirea UNC6395, care a vizat instanțe Salesforce prin compromiterea token-urilor OAuth aparținând aplicației terțe Salesloft Drift. Incidentul, desfășurat între 8 și 18 august, a permis atacatorilor să abuzeze de mecanismele de autentificare pentru a accesa și extrage date din bazele de date Salesforce. Conform cercetătorilor GTIG, aplicația compromisă utilizează inteligența artificială pentru automatizarea proceselor de vânzări – inclusiv comunicare, analiză și engagement – și este integrată direct în infrastructura Salesforce, amplificând astfel impactul atacului.
