El equipo de seguridad y cumplimiento de LevelBlue es consciente de la vulnerabilidad de SalesLoft que afecta a las integraciones de chatbot a la deriva. LevelBlue y sus entidades afiliadas no utilizan la deriva, y Salesforce ha confirmado que el incidente no afectó a los clientes sin esta integración. Según la información actual, confirmamos que no ha habido exposición ni impacto para nosotros o nuestros clientes. En caso de que surja una nueva información que altere esta evaluación, proporcionaremos una actualización directamente. Para obtener experiencia adicional sobre la vulnerabilidad, SalesLoft Drift, un complemento de terceros para Salesforce para ayudar a automatizar los clientes potenciales de contacto y ventas, se vio comprometido entre marzo a agosto de 2025. El compromiso expuesto OAuth tokens que permitió al actor de amenazas (un UNC6395 por un UNC6395) a la autenticación de omisión (incluido MFA) donde los clientes de la deriva se habían integrado con ventas con ventas. Esto dio a los actores de amenaza acceso a los datos de Salesforce de cientos de organizaciones, incluidas Google, Cisco, Adidas, Cloudflare, Zscaler y Palo Alto Networks. El ataque El compromiso inicial comenzó en marzo cuando el actor de amenazas obtuvo acceso a través de medios desconocidos para la cuenta SalesLoft Github, descargando múltiples repositorios de código privado. El atacante mantuvo acceso a al menos junio. La información filtrada permitió al actor de amenaza que pivotó el entorno AWS de Drift a principios de agosto, aprovechando ese acceso a robar tokens OAuth para las integraciones de deriva. El actor de amenaza utilizó los tokens OAuth para acceder a las integraciones de Salesforce de los clientes de Drift, permitiendo la descarga y la exfiltración de estos datos. En un intento por evadir forense, el actor de amenaza también eliminó los registros registrados de las consultas y los trabajos de exportación. A partir del 9 de septiembre, se ha restaurado la integración entre SalesLoft y Salesforce. Conclusión Este tipo de ataques causa daño masivo con un solo compromiso, porque se dirigen a la cadena de suministro de las principales organizaciones en lugar de atacar a las organizaciones directamente. Al comprometer solo una organización, SalesLoft Drift, los actores de amenaza pudieron pivotar ese acceso a comprometer a cientos de organizaciones. En la actualidad, es vital tomar un inventario de los proveedores externos en los que se basa y documentar el efecto en su negocio si uno de esos proveedores se ve comprometido. Finalmente, asegúrese de que sus proveedores estén haciendo su diligencia debida para asegurarse. El contenido proporcionado en este documento es solo para fines informativos generales y no debe interpretarse como asesoramiento legal, regulatorio, de cumplimiento o ciberseguridad. Las organizaciones deben consultar a sus propios profesionales legales, de cumplimiento o ciberseguridad sobre obligaciones específicas y estrategias de gestión de riesgos. Si bien las soluciones de detección y respuesta de amenazas administradas de LevelBlue están diseñadas para respaldar la detección y respuesta de amenazas en el nivel de punto final, no son un sustituto para el monitoreo integral de la red, la gestión de vulnerabilidades o un programa completo de seguridad cibernética.