BleepingComputer rapporte que Google indique que la brèche touchant Salesloft/Drift est plus importante qu’estimé initialement.
• Nature de l’attaque: des jetons OAuth volés ont été utilisés par des attaquants.
• Impact: ces jetons ont permis un accès à des comptes e‑mail Google Workspace, en plus de l’atteinte déjà connue aux données Salesforce. ⚠️
• Constat: Google met en garde sur l’ampleur réelle de l’incident, qui dépasse l’accès aux seules données Salesforce et inclut désormais la messagerie Google Workspace.
• IOCs et TTPs:
- TTPs: Utilisation de jetons OAuth compromis pour accéder à des services cloud (Google Workspace, Salesforce).
- IOCs: non fournis dans l’extrait.
Il s’agit d’un article de presse spécialisé relayant l’avertissement de Google et visant à informer sur l’extension du périmètre de l’incident.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/google-warns-salesloft-breach-impacted-some-workspace-accounts/