Salesloft的 AI 聊天机器人被众多美国企业用于将客户互动转化为Salesforce 销售线索,该公司近期遭遇大规模身份验证令牌盗窃,导致许多公司争相在黑客利用之前使被盗凭证失效。如今,谷歌警告称,此次入侵事件远不止访问 Salesforce 数据,并指出黑客还窃取了数百种客户可与 Salesloft 集成的在线服务的有效身份验证令牌,包括 Slack、Google Workspace、Amazon S3、Microsoft Azure 和 OpenAI。
Salesloft 表示,其产品深受 5,000 多名客户的信赖。一些知名品牌在公司主页上都有展示。
Salesloft于 8 月 20 日披露:“今天,我们在Drift应用程序中检测到一个安全问题”,Drift 指的是许多企业网站使用的 AI 聊天机器人的驱动技术。该警报敦促客户重新验证 Drift 和 Salesforce 应用之间的连接,以使现有的身份验证令牌失效,但当时并未表明这些令牌已被盗。
8月26日,谷歌威胁情报小组(GTIG) 警告称,追踪编号为UNC6395的未确认黑客利用从Salesloft窃取的访问令牌,窃取了众多企业Salesforce实例中的大量数据。谷歌表示,数据盗窃最早始于2025年8月8日,并至少持续到2025年8月18日,且该事件并未涉及Salesforce平台的任何漏洞。
谷歌表示,攻击者一直在筛选海量数据,寻找 AWS 密钥、VPN 凭证以及云存储提供商 Snowflake 凭证等凭证材料。
GTIG 报告指出:“如果成功,正确的凭证可以让他们进一步破坏受害者和客户环境,以及转向受害者的客户或合作伙伴环境。”
GTIG 于 8 月 28 日更新了其安全公告,承认攻击者利用窃取的令牌访问了“极少数 Google Workstation 账户”的电子邮件,这些账户经过特殊配置,可与 Salesloft 集成。更重要的是,GTIG 警告各组织机构应立即使存储在或连接到其 Salesloft 集成的所有令牌失效——无论涉及的是哪种第三方服务。
谷歌建议:“鉴于 GTIG 对与该活动相关的数据泄露的观察,使用 Salesloft Drift 与第三方平台(包括但不限于 Salesforce)集成的组织应考虑其数据受到损害,并敦促立即采取补救措施。”
8 月 28 日,Salesforce 阻止 Drift 与其平台以及生产力平台 Slack 和 Pardot 集成。
Salesloft 事件发生之前,一场大规模的社会工程攻击活动曾利用语音钓鱼诱骗目标将恶意应用程序连接到其组织的 Salesforce 门户。该攻击活动导致数据泄露和勒索攻击,影响了包括阿迪达斯、安联人寿和澳洲航空在内的多家公司。
8月5日,谷歌披露其旗下一个Salesforce企业实例遭到攻击者入侵,GTIG将其编号为UNC6040 (“UNC”是谷歌“未分类威胁组织”的缩写)。谷歌表示,这些勒索者一直声称自己是ShinyHunters威胁组织,并且该组织似乎正准备通过推出一个数据泄露网站来升级其勒索攻击。
ShinyHunters 是一个无定形威胁组织,以使用社会工程学侵入云平台和第三方 IT 提供商以及向现已不复存在的 Breachforums 等网络犯罪社区发布数十个被盗数据库而闻名。
ShinyHunters 品牌的历史可以追溯到 2020 年,该组织已涉嫌或承担了数十起数据泄露事件的责任,这些事件暴露了数亿条被盗记录。该组织的成员名单被认为比较灵活,主要来自Com的活跃成员。Com 是一个主要使用英语的网络犯罪社区,分布在 Telegram 和 Discord 的众多服务器上。
Recorded Future 的Alan Liska 告诉Bleeping Computer ,ShinyHunters 和Scattered Spider 勒索组织所使用的“工具、技术和程序”的重叠可能表明这两个组织之间存在一些交叉。
更为复杂的是,8 月 28 日,一个拥有近 40,000 名订阅者的 Telegram 频道以“分散的 LAPSUS$ 猎人 4.0 ”为名故意制造混乱,其参与者多次声称对 Salesloft 黑客事件负责,但实际上并没有分享任何细节来证明他们的说法。
Telegram 组织一直试图通过威胁谷歌和其他公司的安全研究人员来吸引媒体关注。他们还利用该频道的突然走红来推广一个名为“Breachstars”的新网络犯罪论坛,声称该论坛很快将托管那些拒绝协商赎金的受害公司窃取的数据。
Telegram 上的“Scattered Lapsus$ Hunters 4.0”频道目前拥有大约 40,000 名订阅者。
但谷歌威胁情报小组首席威胁分析师奥斯汀·拉森(Austin Larsen) 表示,目前没有令人信服的证据将 Salesloft 活动归咎于 ShinyHunters 或其他已知团体。
“他们对该事件的理解似乎仅仅来自于公开报道,”拉森告诉 KrebsOnSecurity,他指的是 Scattered LAPSUS$ Hunters 4.0 电报频道中最活跃的参与者。
Counter Hack的高级技术总监Joshua Wright创造了“授权蔓延”一词,用来描述 Scattered Spider 和 ShinyHunters 等团体的社会工程攻击经常成功的一个关键原因:他们滥用合法用户访问令牌在本地和云系统之间无缝移动。
赖特表示,这种类型的攻击链通常不被发现,因为攻击者坚持使用已经分配给用户的资源和访问权限。
赖特在 2025 年 6 月的一篇专栏文章中写道:“这些威胁行为者没有采用传统的初始访问、权限提升和端点绕过等攻击方式,而是使用提供单点登录 (SSO) 以及集成身份验证和授权方案的集中式身份平台。攻击者不会创建自定义恶意软件,而是使用授权用户已有的资源。”
目前尚不清楚攻击者是如何获取所有 Salesloft Drift 身份验证令牌的。Salesloft 于 8 月 27 日宣布,已聘请 Google Cloud 的事件响应部门Mandiant调查事件根本原因。
Mandiant Consulting 首席技术官查尔斯·卡玛卡尔 (Charles Carmakal)告诉 Cyberscoop :“我们正在与 Salesloft Drift 合作,调查事件的根本原因,然后由他们来发布相关报道。明天、后天、大后天还会有更多报道。”
原文: https://krebsonsecurity.com/2025/09/the-ongoing-fallout-from-a-breach-at-ai-chatbot-maker-salesloft/