8 月下旬,駭客存取了一個 AI 聊天機器人平台的內部運作,從那時起,他們就利用此存取權限闖入其他應用程式(從 Salesforce 到 Google Workspace),也就是企業與該聊天機器人整合的應用程式。
Salesloft 收購的聊天機器人代理程式 Drift 在美國銷售和行銷團隊中很受歡迎。它與第三方應用程式整合,將網站訪客轉化為銷售潛在客戶。雖然目前尚不清楚攻擊者如何闖入 Salesloft Drift,但一旦進入,他們就竊取了驗證權杖,從而能夠存取 Salesforce、Google Workspace、Slack、Amazon S3、Microsoft Azure、OpenAI 以及可能與 Salesloft 整合的任何其他平台。
若貴公司使用 Drift、Salesloft 或 Salesforce 整合,可能會受到此資料外洩的影響。安全研究人員建議您立即撤銷所有 OAuth 權杖並稽核已連線的應用程式。不要等待入侵確認 — 假設已遭入侵並立即採取行動。
如果不這麼做,攻擊者可能會利用這些權杖存取您的線上環境。
Salesloft Drift 攻擊時間表
Salesloft 於 8 月 20 日首次揭露了一個影響 Drift 整合的安全問題(新視窗)。
8 月 26 日,Google 的威脅情資小組發布調查結果(新視窗),確認攻擊者利用從 Salesloft 竊取的 OAuth 權杖來存取 Salesforce 執行個體並外流大量資料。
8 月 28 日,Google 新增了一項更新,指出攻擊者已利用這些存取權杖存取了擁有 Drift 整合的「極少數 Google Workspace 帳號」的電子郵件,並指出此次駭客攻擊影響了幾乎所有的 Drift 整合。Google 聲稱 Slack、Amazon S3、Microsoft Azure 和 OpenAI 的有效驗證權杖也遭竊。
因此,Google 和 Salesforce 已暫時停用其 Drift 整合。
9 月 1 日,Zscaler 確認其已遭入侵(新視窗),攻擊者利用了在 Drift 攻擊中竊取的 OAuth 和重新整理權杖。攻擊者闖入其 Salesforce 執行個體並竊取敏感客戶資訊,包括姓名、電子郵件、職稱、Zscaler 產品使用資訊等。
在此之前,Salesforce 執行個體最近遭受另一波攻擊,導致針對 Gmail 和 Google Workspace 使用者的網路釣魚攻擊激增。根據 Krebs Security(新視窗) 的說法,對於這兩起攻擊是否相關尚有分歧。
什麼是供應鏈攻擊?
供應鏈攻擊是指攻擊者針對第三方供應商下手,以闖入組織的系統。在此案例中,攻擊者並未直接攻破 Gmail 或 Salesforce — 他們入侵了 Drift 整合的 OAuth 權杖,以存取已連線的系統。
近期最惡名昭彰的供應鏈攻擊範例之一是 2020 年的 SolarWinds 事件(新視窗)。SolarWinds 是一家主要的網路管理軟體供應商。疑似受俄羅斯支援的駭客攻擊了 SolarWinds,將惡意軟體植入其代碼中,然後透過標準更新傳播給超過 30,000 個公共和私人組織。這很可能是史上最大規模的供應鏈攻擊。
為什麼 AI 聊天機器人將繼續成為目標
急於將像 Drift 這樣的 AI 代理整合到各種公司的無數工作流程中,這使得網路安全團隊難以履行職責,而 AI 公司迄今已證明容易受到供應鏈攻擊(新視窗)。鑑於 AI 採用的加速、技術的新穎性,以及每個人都在邊做邊學(新視窗)的事實,這些攻擊只會變得更加普遍。
在 AI 生態系統成熟之前,最安全的舉措是最小化存取權限、限制整合,並使用專為零信任設計的平台。駭客總是會尋找並鎖定公司安全邊界中的潛在弱點。整合、第三方平台和外部顧問通常被視為有吸引力的目標。進一步瞭解企業資料外洩預防。
