Bleeping Computerは8月28日(米国時間)、「Google warns Salesloft breach impacted some Workspace accounts」において、Salesloft Driftの侵害がGoogle Workspaceアカウントに影響を及ぼしたと報じた。

これはGoogleが8月28日(米国時間)に公開したデータ漏洩事案の追加報告にて明らかになった(参考:「「Widespread Data Theft Targets Salesforce Instances via Salesloft Drift | Google Cloud Blog」」)。発表当初、被害範囲はSalesloft DriftとSalesforceインスタンスの連携に限定されるとみられていたが、他の連携にも影響していたことが明らかになったという。

  • Google warns Salesloft breach impacted some Workspace accounts

    Google warns Salesloft breach impacted some Workspace accounts

Google Workspaceの一部メールも流出の可能性

Googleの報告によると、攻撃者は「Drift Email」統合用のOAuthトークンを侵害し、少数のGoogle Workspaceアカウントのメールに不正アクセスしたという。不正アクセスされた可能性のあるアカウントはSalesloftとの統合用に特別に設定されたアカウントに限られ、Workspaceドメイン上の他のアカウントにはアクセスできなかったとされる。

この調査結果を受け、Googleは影響を受けたユーザーを特定し、関連したOAuthトークンを取り消すとともに、Google WorkspaceとSalesloft Drift間の連携機能を一時的に無効にした。追加調査の完了後に復旧が予定されている。なお、Googleは本事案について、Google WorkspaceおよびAlphabet自体への侵害はないと報告している。

Salesloft Driftを使用する組織への推奨事項

GoogleはSalesloft Driftを使用する組織に対し、次の対策を推奨している。

  • Driftインスタンスに接続されているすべてのサードパーティー統合を確認する
  • 統合されたアプリケーションの資格情報を取り消してローテーションする
  • 接続されているすべてのシステムで不正アクセスの兆候がないか調査する

Bleeping Computerによると、Salesforceは調査が完了するまでの間、Salesloftとのすべての統合を一時的に無効にしたという。Salesloftは8月28日にアドバイザリーを更新し、同社の統合機能が危険にさらされているという兆候はみられないとしつつ、顧客データの完全性と安全性に重点を置いて復旧を目指すとしている(参考:「Salesloft Trust Portal」)。