Eind augustus kregen hackers toegang tot de interne werking van een AI-chatbotplatform, en sindsdien gebruiken ze deze toegang om in te breken in andere apps, van Salesforce tot Google Workspace, die bedrijven met de chatbot hebben geïntegreerd.

Drift, een chatbot-agent overgenomen door Salesloft, is populair bij Amerikaanse verkoop- en marketingteams. Het integreert met apps van derden om websitebezoekers om te zetten in verkoopleads. Hoewel het momenteel onduidelijk is hoe de aanvallers hebben ingebroken in Salesloft Drift, hebben ze eenmaal daar authenticatietokens gestolen die hen toegang gaven tot Salesforce, Google Workspace, Slack, Amazon S3, Microsoft Azure, OpenAI en mogelijk elk ander platform dat integreert met Salesloft.

Als uw bedrijf Drift, Salesloft of Salesforce-integraties gebruikt, wordt u mogelijk getroffen door dit datalek. Beveiligingsonderzoekers raden aan om alle OAuth-tokens onmiddellijk in te trekken en verbonden apps te controleren. Wacht niet op bevestiging van een inbreuk — ga ervan uit en onderneem nu actie.

Als u dat niet doet, kunnen aanvallers deze tokens gebruiken om toegang te krijgen tot uw online omgevingen.

Tijdlijn aanval Salesloft Drift

Salesloft maakte voor het eerst een beveiligingsprobleem bekend met betrekking tot Drift-integraties(nieuw venster) op 20 augustus.

Op 26 augustus publiceerde(nieuw venster) Google’s Threat Intelligence Group bevindingen die bevestigden dat aanvallers van Salesloft gestolen OAuth-tokens hadden misbruikt om toegang te krijgen tot Salesforce-instanties en grote hoeveelheden gegevens te exfiltreren.

Op 28 augustus voegde Google een update toe dat de aanvallers deze toegangstokens hadden gebruikt om ook toegang te krijgen tot de e-mails van “een heel klein aantal Google Workspace-accounts” die Drift-integraties hadden en merkte op dat deze hack bijna alle Drift-integraties beïnvloedt. Google beweert dat er ook geldige authenticatietokens zijn gestolen voor Slack, Amazon S3, Microsoft Azure en OpenAI.

Als gevolg hiervan hebben Google en Salesforce hun Drift-integraties tijdelijk uitgeschakeld.

Op 1 september bevestigde Zscaler dat het gecompromitteerd was(nieuw venster) met behulp van OAuth- en verversingstokens die gestolen waren bij de Drift-aanval. De aanvallers braken in op zijn Salesforce-instantie en stalen gevoelige klantinformatie, waaronder namen, e-mails, functietitels, informatie over het gebruik van Zscaler-producten en meer.

Dit volgt op een andere recente aanval op Salesforce-instanties die heeft geleid tot een toename van phishing-aanvallen tegen Gmail en Google Workspace-gebruikers. Volgens Krebs Security(nieuw venster) is er onenigheid over de vraag of de twee aanvallen verband houden.

Wat is een supply chain attack?

Een supply chain attack (aanval op de toeleveringsketen) is wanneer aanvallers achter een externe leverancier aangaan om in te breken in het systeem van een organisatie. In dit geval hebben aanvallers Gmail of Salesforce niet rechtstreeks gehackt — ze hebben OAuth-tokens van Drift-integraties gecompromitteerd om toegang te krijgen tot verbonden systemen.

Een van de meest beruchte recente voorbeelden van een supply chain attack is wat er gebeurde met SolarWinds in 2020(nieuw venster). SolarWinds is een grote softwareleverancier voor netwerkbeheer. Vermoedelijk door Rusland gesteunde hackers vielen SolarWinds aan en implanteerden malware in de code, die vervolgens tijdens een standaardupdate werd verspreid naar meer dan 30.000 publieke en private organisaties. Het was waarschijnlijk de grootste supply chain attack ooit.

Waarom AI-chatbots doelwitten zullen blijven

De haast om AI-agents zoals Drift te integreren in talloze workflows bij allerlei soorten bedrijven heeft het moeilijk gemaakt voor cyberbeveiligingsteams om hun werk te doen, en AI-bedrijven zijn tot nu toe kwetsbaar gebleken voor supply chain attacks(nieuw venster). Gezien de versnelling van AI-adoptie, de nieuwheid van de technologie en het feit dat iedereen al doende leert(nieuw venster), zullen deze aanvallen alleen maar vaker voorkomen.

Totdat het AI-ecosysteem volwassen is, is de veiligste zet om toegang te minimaliseren, integraties te beperken en platforms te gebruiken die zijn ontworpen voor zero trust. Hackers zullen altijd proberen waargenomen zwakheden in de beveiligingsperimeters van een bedrijf aan te vallen. Integraties, platforms van derden en externe consultants worden vaak gezien als aantrekkelijke doelwitten. Lees meer over preventie van datalekken voor bedrijven.