SalesLoft Drift セキュリティインシデント

問題：

Secure Code Warriorは、最近発見された広範囲に及ぶサプライチェーンのサイバー攻撃について認識しています。この攻撃は Salesforceの顧客インスタンスを標的としています。Drift（Salesloftが買収）とSalesforce間の統合を侵害することで、悪意のある攻撃者はOAuthトークンにアクセスし、顧客のSalesforceインスタンスやGoogle Workspace、Slackなどの他の接続システムから機密データを持ち出すことが可能になりました。

このセキュリティインシデントは、GoogleのThreat Intelligence GroupによってUNC6395として追跡されています。

影響：

Secure Code Warriorは内部環境を評価し、このインシデントによる影響はないことを確認しています。以前はDriftプラットフォームを利用していましたが、正式にサービスを廃止し、すべてのシステム統合は2022年12月に確実に削除されました。このプロセスにより、すべてのデータおよびシステムの接続が断たれ、以前のサービス利用に起因する残留リスクは軽減されました。