Problema:
Secure Code Warrior está al tanto de un ciberataque generalizado a la cadena de suministro descubierto recientemente que tuvo como objetivo las instancias de clientes de Salesforce. Al comprometer la integración entre Drift (adquirido por Salesloft) y Salesforce, actores maliciosos obtuvieron acceso a tokens OAuth, lo que permitió a los atacantes exfiltrar datos sensibles de las instancias de Salesforce de los clientes, así como de otros sistemas conectados como Google Workspace y Slack.
Este incidente de seguridad, rastreado por el Grupo de Inteligencia de Amenazas de Google como UNC6395
Impacto:
Secure Code Warrior ha evaluado nuestro entorno interno y puede confirmar que NO estamos afectados por este incidente. Aunque anteriormente utilizamos la plataforma Drift, nuestro uso fue formalmente descontinuado, y todas las integraciones del sistema fueron verificablemente eliminadas en diciembre de 2022. Este proceso cortó toda la conectividad de datos y sistemas, mitigando cualquier riesgo residual de nuestro uso previo del servicio.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.