La integración entre Salesforce y la plataforma SalesLoft se ha restaurado después de una investigación de Mandiant vinculó un ataque de la cadena de suministro de agosto con el compromiso de la cuenta GitHub de Salesloft, Según una actualización en el sitio web de Salesloft el domingo.
Sin embargo, Salesforce dijo que la integración no incluirá la deriva. La compañía dijo que la deriva permanecerá deshabilitada hasta nuevo aviso, Según un aviso actualizado de Salesforce.
Un grupo de amenazas rastreado como UNC6395 abusó de Salesloft Drift para lanzar una campaña de recolección de credenciales en agosto, dirigido a cientos de instancias de Salesforce Usando tokens OAuth comprometidos.
La investigación Mandiant mostró que el atacante obtuvo acceso a la cuenta de Github de SalesLoft entre marzo y junio de 2025, según una actualización del sábado de Salesloft. Después de obtener acceso, el atacante descargó contenido de múltiples repositorios y pudo establecer flujos de trabajo, según el SalesLoft Post.
Entre marzo y junio, los piratas informáticos realizaron actividades de reconocimiento en los entornos de aplicación SalesLoft y Drift.
«El actor de amenaza accedió al entorno AWS de Drift y obtuvo Tokens OAuth para las integraciones tecnológicas de Drift Customer», dijo Salesloft en la publicación.
Los investigadores advirtieron el mes pasado que el ataque de recolección de credenciales contra Salesloft probablemente era un precursor de ataques adicionales en el futuro.
Varias compañías de seguridad importantes la semana pasada confirmaron que se vieron afectados por el ataque de la cadena de suministro como clientes aguas abajo. Palo Alto Networks, Zscaler, Proofpoint y CloudFlare Todos confirmaron que sus instancias de Salesforce habían sido comprometidas por la campaña.
Nota del editor: corrige el titular y la historia para enfatizar la restauración involucrará la plataforma, pero no incluirá la aplicación de deriva.
Fuente